【基本情報技術者試験】第11回：法務・標準化、知的財産権を総まとめ！知財法から個人情報保護、標準化団体まで徹底解説

前回（第10回）は経営戦略とITの関係について学び、3C分析やSWOT分析、IT戦略立案の考え方などを整理しました。今回は、法務や標準化、知的財産権を取り上げます。ITエンジニアとして活動する上でも、「法律やルールを守った上で適切に業務を遂行できるか」が求められますので、基本的な法的知識をしっかりと身につけましょう。

この記事では、著作権や特許権などの知的財産権に関する基礎や、個人情報保護法や不正アクセス禁止法などの主要な法律、ISO・IECなどの標準化団体が担う役割などを網羅的に解説します。基本情報技術者試験の午前試験で問われやすいポイントも含むので、ぜひ参考にしてください。

1. 知的財産権の基礎

知的財産権とは、人間の創作活動や発明などに対する権利の総称です。IT分野では、ソフトウェアやデータ、コンテンツなどが対象になるケースが多く、権利侵害リスクに注意が必要です。

著作権: 文章、音楽、プログラムなど創作的表現を保護
特許権: 発明を独占的に利用できる権利
実用新案権: 物品の構造や形状に関する考案を保護
意匠権: 物品のデザイン（形状や模様、色彩など）を保護
商標権: 商品名やサービス名、ロゴなどの目印を保護

基本情報技術者試験では、著作権や特許権の違い、商標権が保護する対象など、権利ごとの概念を理解しておく必要があります。

2. 著作権の詳細

2-1. 著作権の対象と保護期間

著作権は、「思想又は感情を創作的に表現したもの」を保護します。プログラムやWeb上の文章、画像、動画、音楽などは基本的に著作権の対象になり得ます。なお、アイデアそのものは著作権では保護されません。

保護期間：著作者の死後70年まで（日本の場合）
無方式主義：著作物は創作した時点で著作権が発生する。登録等は不要

試験では、「著作権保護期間の起算点」や「アイデアは保護対象外」といった知識が問われることがあります。

2-2. 著作権の権利内容と制限

著作権は大きく分けて2種類：

財産権（経済的権利）: 複製権、上映権、公衆送信権、譲渡権など。著作者がそれを第三者に許諾して使用料（ロイヤリティ）を得たり、譲渡できる。
著作者人格権: 公表権、氏名表示権、同一性保持権など。著作者の人格を保護し、譲渡や相続はできない。

ただし、私的使用のための複製や、引用といった一定の範囲で利用が許される「権利の制限」もあります。引用に関しては「出典を明示」「主従関係が明確」などの要件を満たす必要がある点に注意しましょう。

3. 特許権・商標権・不正競争防止法

3-1. 特許権のポイント

特許権は「高度な技術的発明」を保護し、原則として申請から20年間（出願日基準）発明を独占的に実施できる権利です。ただし、新規性や進歩性などの要件を満たさなければ特許は成立しません。

新規性: 公開されていない技術であること
進歩性: 既存技術から容易に思いつかない高度な発明であること
産業上の利用可能性: 工業的に利用できること

ITの分野では、ソフトウェアに関する特許（ビジネス方法特許など）も存在しますが、著作権との混同に注意が必要です。プログラムの具体的なアルゴリズムや処理方法が発明として認められれば特許となりますが、コードの創作的表現は著作権で保護されます。

3-2. 商標権とサービスマーク

商標権は、商品やサービスに使用されるマーク（名称、ロゴ、図形など）を保護します。たとえば「○○というブランド名」「企業ロゴ」などが商標登録されているケースが多数あります。

保護期間：登録日から10年間（更新可能）
権利範囲：同一または類似の商品やサービスに対して使用を独占できる

IT分野では、アプリケーション名やサービス名を商標として登録することで、類似名の使用を排除できるメリットがあります。

3-3. 不正競争防止法

著作権法や特許法で保護されないノウハウや営業秘密などを守るために、「不正競争防止法」が存在します。営業秘密（顧客名簿、製造方法、技術情報など）を不正取得・使用したり、他社製品を模倣したりする行為を禁止する法律です。

営業秘密: 秘密管理性、有用性、非公知性の3要件を満たす情報
デッドコピー商品: 他社商品の形状や意匠をほぼそのままコピーしたもの

不正競争防止法には「営業秘密の保持義務」や「競合企業への転職時の注意」なども含まれるため、エンジニアとしては前職のノウハウ持ち出しが違法となる可能性がある点などに注意が必要です。

4. 個人情報保護法とその他関連法規

4-1. 個人情報保護法のポイント

日本では、個人情報の保護に関する法律（個人情報保護法）によって、事業者が扱う個人情報を適正に管理し、プライバシー侵害を防止する仕組みが整えられています。

個人情報: 生存する個人を識別できる情報。氏名、住所、電話番号、メールアドレス、顔写真など。
要配慮個人情報: 人種、病歴、犯罪歴など、特に慎重な取り扱いが必要な情報。
利用目的の特定: 個人情報を取得する際に目的を明示し、その範囲内で利用する。
第三者提供の制限: 本人の同意なしに第三者へ提供することは原則禁止。

基本情報技術者試験では、「個人情報の定義」「要配慮個人情報の扱い」「プライバシーポリシー策定」などがよく問われます。また、欧州のGDPR（General Data Protection Regulation）との対比が出題されるケースもあります。

4-2. 不正アクセス禁止法やプロバイダ責任法

不正アクセス禁止法: 他人のIDやパスワードを無断で使用してアクセスする行為、アクセス制御機能を回避して不正に侵入する行為などを禁止。
プロバイダ責任制限法: インターネット上で誹謗中傷や名誉毀損があった場合、被害者が発信者情報の開示を請求する手続きなどを規定。

試験では、「なりすましログイン」や「アクセス制御回避」などが不正アクセス禁止法で禁止される行為であることを理解しておきましょう。プロバイダ責任制限法に関しては、「ISPやSNS運営者がどの程度責任を負うか」などの論点が出る場合があります。

5. 標準化団体と規格

IT分野では、さまざまなハードウェア・ソフトウェア・ネットワークが相互にやり取りするために、標準化が欠かせません。標準化団体が策定する規格（スタンダード）に基づき、異なるベンダーの製品同士でも互換性が保たれます。

5-1. ISOとIEC

ISO（国際標準化機構）: 国際的な標準規格を策定する非政府組織。品質管理のISO 9000シリーズ、情報セキュリティマネジメントのISO/IEC 27000シリーズなどが有名。
IEC（国際電気標準会議）: 電気・電子技術分野の国際標準を策定。ISOと協力してIT関連の規格（ISO/IEC 〇〇）を共同発行することもある。

ISO規格のうち、品質管理（ISO 9001）や情報セキュリティ（ISO/IEC 27001）などは、ITエンジニアが取得するケースも多く、試験でも出題されることがあります。

5-2. IEEEとW3C

IEEE（米国電気電子学会）: LANの規格（IEEE 802シリーズ）や浮動小数点演算規格（IEEE 754）などを定めている専門組織。
W3C（World Wide Web Consortium）: HTMLやCSS、XMLなどWeb技術の標準化を進める団体。ティム・バーナーズ＝リーが創設。

LANで使用される規格（IEEE 802.3 がEthernet、IEEE 802.11 がWi-Fiなど）や、Web技術のHTML5やCSS3といった規格は、基本情報技術者試験のネットワーク分野やWeb分野と絡めて出題される可能性があります。