Transcript 個人情報の保護
共通教育 「情報セキュリティ・モラル」 第5週 コンプライアンス 学習内容 1. 2. 3. 4. ルールとコンプライアンス 情報法 個人情報の保護 著作権の保護 2 本時の目標について コンプライアンスの意味を理解し,その重要性を 認識すること。 ユビキタス社会における参加者の行動は,民主 主義の原則に合致していなければならないこと を理解すること。 個人情報や著作権を保護するために何をしなけ ればならないかを認識し,それらを実践すること ができるようになること。 3 1. ルールとコンプライアンス インターネットは人間社会の一部である。 参加者の行動が民主主義の原則に合致 していないと,社会が無法化してしまう。 民主主義の原則に合致した行動の基本 はコンプライアンスであり,それは,情報セ キュリティの根幹でもある。 4 民主主義の原則とは 「民主主義の原則」とは,個人の価値を尊重した上で,互譲 を含む理性的な対話を通じて合意の形成を図り,民主的な手 続(例えば多数決)により集団としての意思を一度決定したら, 全員がその意思を尊重することをいう。 民主主義の原則の背景には,次に掲げる思想がある。 フラテルニテ 異質な他者や対立の存在を認め,異質な 考えや対立する意見を尊重する。 相対主義 絶対的に正しいことなど存在しない。(内心は 自由であるが,自分の思想,信条等を他人に強要しては ならない。) 5 ルールとは 「ルール」とは,その適用範囲において誰もが従うべきものと して,民主的な手続(例えば多数決)により決めた事柄をいう。 民主的な手続 多数決若しくはそれによる委任に基づく行為又は 裁量の範囲にあるものとして一般に承認されている行為。 ルール 抑制 無制限な欲求 の発現 (行動) 6 ルールの例 法(社会のルール) 正義を実現するための規範であって, 公権力による強制を伴うもの。法の一形式である「法律」は, 憲法に定めるところにより,国会で制定される。 校則(学校のルール) 学校が,その規律を保つため,自己 責任の下で決めた事柄。 家庭のルール 親が,家庭の規律を保つため,自己責任の 下で決めた事柄。 ※ 「自己責任」とは,自由意志に基づく自らの選択の結果に ついて他人の責任を問うことはできないということである。 7 コンプライアンスとは コンプライアンス(compliance)は,日本語では,法令遵守と訳さ れているが,この言葉には,もっと深い意味が込められている。 「コンプライアンス」とは,ルールに従った行動をし,信頼を得る ことをいう。 ルールに従った行動をし,約束したことは必ず守ることで信用を 得,頼りにされるということが「信頼」である。 ※ 期待を裏切らないのが信頼であると誤解している人たちもい るが,その期待は,当人の勝手な思い込みであることが多い。 8 ルール違反を犯す原因(参考) 人はルール違反を犯すものであるが,それにはいくつかの原因 がある。 ① ② ③ ④ ⑤ ルールを知らない。 ルールを理解していない。 ルールに納得していない。 みんなもルールを守っていない。 ルールを守らなくても注意を受けたり罰せられたりしない。 ※ ①については単なる周知の問題であるが,②についてはどうしてその ルールが必要であるのかを十分に説明し,③についてはそのルールに違 反するとどのような弊害が生じるのかを考えさせることで,解決を図らなけ ればならない問題である。④と⑤については,制度の運用の問題である。9 コンプライアンスの語源(参考) コンプライアンス(compliance)の語源である,従うと いう意味の動詞「comply」は,「complete」と「supply」が 合体したものであるとされている。従って,この動詞に は,法令等のルールにただ従うということではなく,「完 全なものを供給する(完全を目指す)」ために従うといっ た意味合いがある。 ここで,完全を目指すということは,誠実であろうとす るということであり,結果として,信頼されるということに つながる。 10 2. 情報法 個別の法律の名称ではなく,情報セキュリティに 係る法律全体を指す言葉として使われる。 伝統的な法制度は有体物中心の考え方に立っ ている。しかし情報は無体物である。 そのため,情報セキュリティを義務付ける法制 度は個人情報保護制度を除けば存在せず,個 人情報や営業秘密といった特定の情報を除くと ,情報そのものを保護する法制度も存在しない 。 11 第3回「情報セキュリティ」の18枚目のスライド 情報セキュリティとCIA 「情報セキュリティ」とは,情報の機密性(confidentiality),完全 性(integrity)及び可用性(availability)を維持することをいい,機密 性,完全性及び可用性のことを,英語名の頭文字をとって「情報 セキュリティのCIA」と呼ぶ。 機密性 アクセスを認可された者だけが情報にアクセスすること ができることを確実にすること。 完全性 情報が正確であること及びその処理方法が完全である ことを保護すること。 可用性 認可された利用者が必要なときに情報及び関連する資 産にアクセスすることができることを確実にすること。 12 機密性の保護と情報法 間接的なものであるか又は限定的なものではあるが,機密性 を保護する主な法律として,次に掲げるものがある。 ・ ・ ・ ・ ・ ・ 刑法(明治40年法律第45号) 電波法(昭和25年法律第131号) 有線電気通信法(昭和28年法律第96号) 電気通信事業法(昭和59年法律第86号) 不正競争防止法(平成5年法律第47号) 不正アクセス行為の禁止等に関する法律(平成11年法律第 128号。「不正アクセス禁止法」と略す。) 13 宇治市住基データ流出事件 1999年5月に宇治市役所が管理していたデータ(約21万件)の漏えい事件 が発覚。住民基本台帳データ約19万人分が含まれており,それを大阪府 堺市の名簿業者がネットで販売。 宇治市の児童検診用システム構築に携わっていた再々委託先のアルバ イト大学院生が自分で持参した光磁気ディスクにデータだけをコピーして 持出し販売したことが原因。 窃盗罪は成立せず,大学院生は不起訴。 住民3名がプライバシー権侵害を理由に宇治市に対し損害賠償請求訴訟 を提起。 第一審判決,控訴審判決ともに宇治市の責任を認め,不服とする市の上 告を最高裁は受理せず棄却。 民法の使用者責任を理由に,宇治市の賠償責任が確定。 14 機密性の保護と刑法(参考) 情報が記録された他人の有体物(紙その他の物理媒体)を無断で持ち 出して情報を漏えいしたときは,刑法第235条の「窃盗罪」が成立(10年 以下の懲役)。 情報が記録された業務上自己の占有する他人の有体物を無断で持ち 出して情報を漏えいしたときは,刑法第253条の「業務上横領罪」が成 立(10年以下の懲役)。 有体物を窃取又は横領した犯人から当該有体物を譲り受けたときは, 刑法第256条の「盗品譲受け等の罪」が成立(無償の場合は3年以下 の懲役,有償の場合は10年以下の懲役又は50万円以下の罰金)。 ※ 情報そのものは財物ではないので,自己の所有する媒体に無断で情報 をコピーして持ち出したときやネットワークを介して情報だけを盗み出した ときは,上記の罪は成立しない。 15 情報の漏えいと刑法(参考) (岡村久道著『個人情報保護法』(商事法務,2004年)より引用) 16 完全性の保護と情報法 間接的なものであるか又は限定的なものではあるが, 完全性を保護する主な法律として,次に掲げるものがあ る。 ・ 刑法(明治40年法律第45号) ・ 電子署名及び認証業務に関する法律(平成12年法律 第102号。「電子署名法」と略す。) 17 完全性の保護と刑法(参考) 電子計算機に虚偽の情報又は不正な指令を与えて不法な利益を得,又 は他人にこれを得させたときは,刑法第246条の2の「電子計算機 使用 詐欺罪」が成立(10年以下の懲役)。 人の事務処理を誤らせる目的で,電磁的記録を不正に作ったときは,刑 法第161条の2第1項の「電磁的記録不正作出罪」が成立(5年以下の懲 役又は50万円以下の罰金)。 電子計算機に虚偽の情報又は不正な指令を与えるなどの方法により, 電子計算機に使用目的に沿うべき動作をさせず,又は使用目的に反 する動作をさせて,人の業務を妨害したときは,刑法第234条の2の 「 電子計算機損壊等業務妨害罪」が成立(5年以下の懲役又は100万円以 下の罰金)。 18 電磁的記録とは(参考) 「電磁的記録」とは,電子的方式,磁気的方式その他人の知覚 によっては認識することができない方式で作られる記録であって, 電子計算機による情報処理の用に供されるものをいう。 ハードディスク,フロッピーディスク,CD-ROMなどの,ある 程度の永続性を有する記録媒体に記録されたデータが電 磁的記録である。 通信途中のデータは,電磁的記録に該当しない。 人の眼で可読であるので,バーコードに記録されたデータ は,電磁的記録に該当しない。 19 可用性の保護と情報法 間接的なものであるか又は限定的なものではあるが,可用性 を保護する主な法律として,次に掲げるものがある。 ・ 刑法(明治40年法律第45号) ・ 特定電子メールの送信の最適化等に関する法律(平成14年 法律第26号。「特定電子メール送信適正化法」と略す。) ※ 高度情報通信ネットワーク社会の到来に伴い,可用性の 保護は,ますます重要なものになっている。 20 可用性の保護と刑法 DoS攻撃やDDoS攻撃は可用性を損なうものであり,これらの 攻撃をしたときは,刑法第234条の2の「電子計算機損壊等業務 妨害罪」(5年以下の懲役又は100万円以下の罰金)が成立する。 「DoS攻撃」とは,サーバに大量のデータを送って過大な負荷 をかけ,サーバのパフォーマンスを極端に低下させたり,サーバ を機能停止に追い込んだりすることをいう。また,「DDoS攻撃」と は,分散したコンピュータから行うDoS攻撃をいう。 21 DDoS攻撃について(参考) DDoS攻撃の踏み台にされると,知らないうちに,犯罪に加担 してしまうことになる。 (IPA編『情報セキュリティ読本』(実教出版,2004年)より引用) 22 3. 個人情報の保護 高度情報通信ネットワーク社会の進展に 伴い,個人情報の保護が重要になってき た。 自分の権利利益を守り,他人の権利利益 を侵害しないために何をしなければならな いのかを認識し,それらを実践しなければ ならない。 23 個人情報保護関連5法(参考) 個人情報保護に関連する法律には,次の表に掲げるものが ある。これらは,「個人情報保護関連5法」と呼ばれる。 1. 個人情報の保護に関する法律(平成15年法律第57号。「個人情報保護 法」と略す。) 2. 行政機関の保有する個人情報の保護に関する法律(平成15年法律第 58号。「行政機関個人情報保護法」と略す。) 3. 独立行政法人等の保有する個人情報の保護に関する法律(平成15年 法律第59号。「独立行政法人等個人情報保護法」と略す。) 4. 情報公開・個人情報保護審査会設置法(平成15年法律第60号) 5. 行政機関の保有する個人情報の保護に関する法律等の施行に伴う関 係法律の整備等に関する法律(平成15年法律第61号) 24 個人情報保護法制(参考) (岡村久道著『個人情報 保護法』(商事法務,2004 年)より引用) 25 個人情報保護の目的 (個人情報保護法第1条) この法律は,高度情報通信社会の進展に伴い個人情報の利用が著しく拡 大していることにかんがみ,個人情報の適正な取扱いに関し,基本理念及び 政府による基本方針の作成その他の個人情報の保護に関する施策の基本 となる事項を定め,国及び地方公共団体の責務等を明らかにするとともに, 個人情報を取り扱う事業者の遵守すべき義務等を定めることにより,個人情 報の有用性に配慮しつつ,個人の権利利益を保護することを目的とする。 法の目的は,「個人情報の保護」そのものではなく,あくまでも 「個人の権利利益の保護」である。なお,「個人」とは自然人(生物 としての人)のことであって,架空の人物はこれに該当しない。 26 個人情報保護は単なる手段 個人情報の保護は単なる手段でしかなく,それ自体に価値が あるのではない。個人情報を取り扱う際に念頭に置かなければ ならないのは,それが,真の意味で,個人の権利利益の保護に つながるかどうかということである。 個人情報の保護 個人の権利利益の保護 手段 目的 27 個人情報とは 「個人情報」とは,生存する個人に関する情報であって,当該 情報に含まれる氏名,生年月日その他の記述等により特定の 個人を識別することができるもの(他の情報と容易に照合する ことができ,それにより特定の個人を識別することができること となるものを含む。)をいう。(個人情報保護法第2条第1項) 要約すれば,個人情報とは「個人が識別可能な生存者の情報」のことである。 個人情報の3要件 ① 個人に関する情報であること ② 生存者に関する情報であること ③ 特定の個人を識別することができる情報であること(個人識別性) 28 識別情報と属性情報(参考) 個人情報において,特定の個人を識別することがで きることとなる氏名,生年月日その他の記述等を「識別 情報」といい,それ以外の部分を「属性情報」という。 ※ 「記述等」には,氏名や生年月日以外に,住所,電話番号, 会員番号,映像,声,指紋,筆跡等が該当する。 29 照合の容易性について(参考) 「照合の容易性」とは,事業者において,特別な手間や費用を 掛けることなく,通常の業務における一般的な方法で,個人を識 別する他の情報との照合が可能であることをいう。 他の事業者への非日常的かつ特別な照会が必要な場合や組織 内部でも技術的に照会が困難な場合は,容易性が認められないも のと解される。 ※ 行政機関個人情報保護法と独立行政法人等個人情報保護法においては, 個人情報の定義に照合の容易性は含まれていない。従って,これらでは,個 人情報の範囲はずっと広いことになる。 30 個人の権利利益とは 個人情報保護法は保護されるべき特定の権利利益の内容を具 体的には示していない。 一般的には,個人情報の取扱方法いかんによって侵害される おそれのある自己情報コントロール権と考える。 自己情報コントロール権 どんな自己情報が集められているかを知り、不当に使われ ないよう関与する権利 31 個人情報の有用性への配慮 「個人情報の有用性への配慮」も,法の目的の一部。 表面的な個人の権利利益の保護のみに固執すると,いわゆ る「過剰反応」と呼ばれる現象が発生する。 32 ビデオ教材 4. 個人情報紛失に備えるノウハウ 物語編(3分41秒) 解説編(4分50秒) =>確認問題「個人情報保護への配慮」 33 個人情報の有用性への配慮 (その2) 第三者への情報提供に制限がかかっているのであって,当事 者の中では保有する個人情報の利用は可能。(勿論,適正な管 理・利用がなされていることが前提。) 第三者へ提供する場合でも,個人情報流出の危険性よりも得 られる利益が優位なら,個人情報保護法違反とは見なされない こともある。 個人情報収集の際にあまりに利用目的を細かく明示すると, かえって不利益がある場合には,包括的な利用目的のもとに情 報収集をすることもある ※ 以上を踏まえた上で次の過剰反応を考えてみる. 34 いわゆる「過剰反応」-学校その1 クラス名簿を作って,生徒に配ってはならない。 卒業生の進路先情報を本人の同意なく在校生に見せて はならない。 氏名を掲示板に貼り出してはならない。 試験の合格者情報を公表してはならない。 教員に担当していない学生の名簿を渡してはならない。 生徒のための緊急連絡網を作るべきではない。 ※通常生徒・学生は第三者とはしない。学校のポリシーに もよるので注意。 35 いわゆる「過剰反応」-学校その2 優秀者を公表して褒めてはならない。 自らが担任しない生徒や学生の情報を取得してはなら ない。 本人に求められても試験の答案を開示してはならない。 保護者が保管するクラス名簿の紛失にも学校の管理責 任が問われる。 生徒や学生から情報を収集するときは具体的な利用目 的を明示しなければならない。 36 構成員の位置付け 山口大学(以下「本法人」という。)では, 「国立大学法人山口 大学における個人情報の取扱いに関する方針(平成18年12月13 日決定)」を策定し,その第3において,「構成員」(本法人の役員 及び職員並びに本法人が設置する山口大学の学生をいう。)を 次のように位置付けた。 本法人は,構成員を,本法人と一体のものとみなし,第三者に 含めないこととする。 37 第三者とは 本法人が保有する個人情報について,第三者とは,形式的には,次のよう な者をいう。 「第三者」とは,本人(本法人が保有する個人情報によって識別 される特定の個人),本法人又は本法人からその保有する個人情 報の取扱いの委託を受けた事業者以外のすべての者をいう。 ・本人 ・本法人 ・本法人から委託を受けた事業者 利用目的の共有 第三者 独自の利用目的 38 構成員相互は第三者でないとする認識 「第三者」とは,提供の制限の考え方からは本来,本法人がそ の者に保有個人情報を提供すると,その者の独自の目的のため に当該保有個人情報が利用され,本人や本法人がその利用を 制限し,又は停止することが困難となる者に限定されるべきもの である。 一方大学には,学生同士の又は学生と教職員との間の情報共 有の場やコミュニティがある。このように考えると,構成員の間で は,個人情報といえども,共有すべきものは共有する必要があり, 共有すべき個人情報に関しては,構成員相互は第三者ではない という認識が必要になる。 39 インターネット上で個人情報を 守るための3原則 1. インターネットは現実社会の一部であることを認識 し,その一員としての自覚と責任とを持つ。 2. 情報を発信する場合は,発信に伴う責任とリスクを 認識する。 3. 情報受信者として,自己防衛に努める。 40 3原則(その1) 1. インターネットは現実社会の一部であることを認識 し,その一員としての自覚と責任とを持つ。 インターネットは現実社会の一部である。その向こうには,どこ かに悪意を持って待ち構えている人が必ずいることを認識しなけ ればならない。また,被害に遭わないために,そして自分が加害 者にならないために,個人情報の取扱いについて,自覚と責任を 持った行動が求められる。 41 3原則(その2) 2. 情報を発信する場合は,発信に伴う責任とリスクを 認識する。 プライバシーを侵害したり,誹謗,中傷や差別をしたりすると いった,他人の権利利益を侵害することになる情報を発信する ことがないよう,十分に注意する必要がある。 ※ 「プライバシー」とは,私的な事実又は事実らしく受け取られるおそれのあ る事柄であって,一般人の感受性を基準にして当人の立場に立った場合,公 開を欲しないであろうと認められ,かつ一般の人に未だ知られていないものを いう。 42 3原則(その3) 3. 情報受信者として,自己防衛に努める。 万一インターネット上でトラブルに巻き込まれた場合は,基本的には,当事 者間で問題を解決することになる。そのため,次のような自己防衛を図る必要 がある。 ユーザIDやパスワードの管理には,細心の注意を払う。 住所や電話番号など,個人を特定することができる情報をインターネット 上で絶対に公開しない。 ショッピングサイト等で名前や住所などの個人情報をどうしても入力する 必要がある場合には,SSL通信に対応しているかどうかを確認する。 危ないなと思ったら,そのWebサイトにはアクセスしない。 43 SSL通信とは(参考) インターネット上で情報を暗号化して送受信を行うプロトコル (データ通信を行うための規約)を「SSL(Secure Socket Layer)」 といい,SSLを用いた暗号通信を「SSL通信」という。 SSL通信を行うWebサイトにアクセスしようとすると右図のようなダイアログが 表示されたり,アクセスするとWebブラウザのURL表示が左図のように変わった りする。 44 4. 著作権の保護 「著作権」とは,「著作権法(昭和45年法律第48号)」に定める 権利の一つであり,著作物を排他的かつ独占的に利用して経済 的利益を享受する権利であるところの「著作財産権」をいう。 有体物中心に構築されてきた著作権の伝統的な考え方と「情 報はできるだけ自由に流通され,できるだけ多くの人に共有され るべき」という情報の本質に由来する考え方との間には衝突が あり,大きな争点となっている。 このような衝突があることを理解した上で,著作権を保護する ため,何をしなければならないのかを認識し,それらを実践しな ければならない。 45 知的財産権と著作権 ・著作者人格権 ・著作隣接権 著作権法に定める権利の総体 ・著作財産権(著作権) 知的財産権 (特許権,実用新案権,育成者権,意匠権,商標権,著作権など ) 知的財産権 知的財産に関して法令により定められた権利又は法律上保護 される利益に係る権利。 著作財産権(著作権) 著作物を排他的かつ独占的に利用して経済的利益を 46 享受する権利。 著作物とは 「著作物」とは,思想又は感情を創作的に表現したものであっ て,文芸,学術,美術又は音楽の範囲に属するものをいう。 〔著作物であるための要件〕 ① 思想又は感情を創作的に表現したものであること ② 文芸,学術,美術又は音楽の範囲に属するものであること 〔著作物と見なされないもの〕 図形などを形通りに描いただけのもの 人名と電話番号を配しただけの電話帳など 思想やアイデア自体 報道で取り上げられた事実などの情報自体 数学の解法そのものやアルゴリズムなど 47 著作物の例示 小説,脚本,論文,講演その他の言語の著作物 音楽の著作物 舞踊又は無言劇の著作物 絵画,版画,彫刻その他の美術の著作物 建築の著作物 地図又は学術的な性質を有する図面,図表,模型その他の 図形の著作物 映画又は写真の著作物 プログラムの著作物 ※ 事実の伝達にすぎない記事や報道は著作物に該当せず,プログラムの 著作物には,プログラム言語やアルゴリズムは含まれない。 48 著作権の種類(参考) 複製権 著作者は,その著作物を複製する権利を専有する。 上演権等 著作者は,その著作物を公に上演し,演奏し,又 は上映する権利を専有する。 公衆送信権 著作者は,その著作物について,公衆送信を 行う権利を専有する。 口述権 著作者は,その言語の著作物を公に口述する権利 を専有する。 展示権 著作者は,その美術の著作物又はまだ発行されて いない写真の著作物をこれらの原作品により公に展示する権 利を専有する。 49 著作権の種類(参考その2) 頒布権 著作者は,その映画の著作物をその複製物により 頒布する権利を専有する。 譲渡権 著作者は,その著作物(映画の著作物を除く。)をそ の原作品又は複製物の譲渡により公衆に提供する権利を専 有する。 貸与権 著作者は,その著作物(映画の著作物を除く。)を その複製物の貸与により公衆に提供する権利を専有する。 翻訳権等 著作者は,その著作物を翻訳し,編曲し,若しくは 変形し,又は脚色し,映画化し,その他翻案する権利を専有 する。 50 著作者人格権と著作隣接権 著作権法には,著作財産権(著作権)以外に,著作者人格権 と著作隣接権とが規定されている。 著作者人格権 「著作者」(著作物を創作する者をいう。)が その著作物に対して有する人格的利益の保護を目的とする 権利。公表権,氏名表示権及び同一性保持権がある。 著作隣接権 実演家,レコード製作者,放送事業者及び有 線放送事業者がその実演又は製作物に対して有する権利。 ※ 著作者人格権は,譲渡することができないので,著作者のみに帰属する。 一方,著作財産権の全部又は一部を保有する者を「著作権者」というが,こ の権利は譲渡することができるので,著作権者が著作者であるとは限らな 51 い。 著作者人格権の種類(参考) 公表権 著作者は,その著作物でまだ公表されていないもの (その同意を得ないで公表された著作物を含む。)を公衆に提 供し,又は提示する権利を有する。 氏名表示権 著作者は,その著作物の原作品に,又はその 著作物の公衆への提供若しくは提示に際し,その実名若しく は変名を著作者名として表示し,又は著作者名を表示しない こととする権利を有する。 同一性保持権 著作者は,その著作物及びその題号の同一 性を保持する権利を有し,その意に反してこれらの変更,切除 その他の改変を受けないものとする。 52 ビデオ教材 29. ブログでメール紹介したらダメ? 物語編(3分25秒) 解説編(2分48秒) =>確認問題「著作権保護のために」 ※この物語もフィクションであり、実在する個人、団体等とは一切関係ございません. 53 著作権の主な制限 私的使用のための複製 著作物は,私的使用を目的とする と きは,一定の場合を除き,その使用する者が複製すること がで きる。 引用 公表された著作物は,引用して利用することができる。こ の場合,その引用は,公正な慣行に合致し,かつ,引用の目的上 正当な範囲内で行なわれるものでなければならない。 教育機関における複製 教育機関において教育を担任する者及 び授業を受ける者は,その授業の過程における使用に供すること を目的とする場合には,必要と認められる限度において,公表さ れた著作物を複製することができる。 54 私的使用の条件 「私的使用」とは,著作物を個人的に又は家庭内その他これに 準ずる限られた範囲内において使用することをいう。 〔私的使用の条件〕 個人で又は家庭内や親しい友人等の閉鎖的なグループ(数名 程度)内で仕事以外の目的に使用すること 使用する本人がコピーすること 誰でも使える状態で設置してあるコピー機などを用いないこと (注: コンビニのコピー機の利用は当面は認められている.) コピー防止機能を解除してコピーするものでないこと 55 引用の条件 「引用」とは,自説等を補強するために,自分の著作物の中に 公表された他人の著作物又はその一部を掲載する行為をいう。 〔引用の条件〕 引用する著作物は既に公表されているものであること 公正な慣行に合致していること 研究のためなど,正当な範囲内で行われていること 引用部分とそれ以外の部分との主従関係が明確であること 括弧などにより引用部分が明確になっていること 引用を行う必然性があること 出所が明示されていること 56 ビデオ教材 27. Web貼り付けレポートはNG 物語編(2分38秒) 解説編(5分58秒) =>確認問題「引用の条件」 57 著作権フリーについて (参考) 「著作権フリー」とは,著作権を放棄しているか,又は一定の 条件を満たした上で著作物の利用を許諾していることをいう。 著作権フリーには,次に掲げる3つの場合がある。 著作権をすべて放棄している場合(パブリックドメイン) 著作権の一部を放棄している場合 著作権は保持しつつも,あらかじめ広い範囲で著作物の 利用を許諾している場合 ※ 著作権フリーを謳っている著作物を利用する場合は,上記のどれに該当 するのか判断し,利用許諾をしているにすぎない場合は,利用に際してどの 58 ような条件が付けられているのかをチェックする必要がある。 著作権とWinny (参考) Winnyは,P2Pを用いてファイルの共有を行うソフトウェアである が,次のような特徴を持っている。 匿名性(特定の個人を識別することができないこと) ファイル共有効率の高さ ファイル共有効率の高さは,情報の本質に照らすと望ましいも のであるが,それが,Winnyの持つ匿名性をさらに強め,複製権 や公衆送信権といった著作権を侵害する危険性を高めている。 「P2P」とは,インターネット上で不特定多数のコンピュータが相 互に接続され,直接データを交換する仕組みをいう。 59 Winnyによる情報漏えい(参考) Winnyには,著作権侵害以外にも,Antinnyなどのコンピュータウイルスに 感染することによって,情報が漏えいしてしまうという問題がある。 (http://www.ipa.go.jp/security/topics/20060310_winny.htmlより引用) 60 最後に 個人情報が法的に保護されるようになったことにより,例えば 「卒業生の進路先情報を本人の同意なく在校生に見せてはなら ない。」といったような反応が大学において起きている。このよう な行為が,本当に個人の権利利益を侵害するものと言えるので あろうか。 ※ 個人の権利利益は,個人の人格的及び財産的な権利利益全般とされて いる。プライバシーの侵害により精神的な苦痛を与えることは,明らかに個 人の権利利益を侵す行為であるが,「そうされるとなんとなく嫌だ」といった 程度のことまで,個人の権利利益を侵害する行為と見なして,個人情報の 有用性に配慮しないのは,本末転倒であろう。 61