ITパスポートという資格は「ストラテジ系」「マネジメント系」「テクノロジ系」の、大きく3つの項目に分類されます。

中でも「ストラテジ系」の大分類「企業と法務」は、これからITパスポートの勉強をするにあたって基礎になる企業の成り立ちやその活動、企業に特に関係の深い法律について扱っている項目です。

「企業と法務」に関する単語やその意味は、普段の仕事の中でも頻出する一方で、断片的にしか知らないというものも多いのではないでしょうか。

企業と法務、そしてITとの関わりを、ストラテジ系の学習を通してしっかり理解していきましょう。

【企業と法務】企業活動の基本

私たちは企業に所属し、日々働いています。

経営をする上で欠かせない「ヒト(人)、モノ(物)、カネ(金)」を「経営資源」と呼びます。

最近ではここに「情報」を加えたり、さらに「時間」「知的財産」を加えた6つを経営資源と表現する場合もあります。

経営資源があって初めて企業は利益を生み出し、全ての利害関係者(ステークホルダー)と関わりながら、経営を存続させることができるのです。

また、近年の企業活動にはデータ収集や分析にITの利活用が不可欠ですが、実はITは企業の「法務」の部分にも深く関わっているのです。

【企業と法務】企業活動と法務

企業などが法令や規則を遵守することを「コンプライアンス」といいます。

まずはじめに、たくさんの法令の中でも特に企業活動に深く関わりのあるものをいくつか見てみましょう。

知的財産権

音楽や動画、コンピュータプログラムなどを総称して知的創作物と呼びます。

知的創作物には著作権が発生し(これを「著作物」と呼ぶ)無断でコピーしたり、公衆の知るところに発信したなどの場合、罰せられます。

教育機関(遠隔教育などの教育目的)においては、こうした著作物の利用が許可される特例もありますが、基本的に著作物に関する権利は著作権法で守られており、勝手に使用することは許可されていません。

そして特許法など発明やデザインなどの形がないものを守る産業財産権関連法規のほか、著作権法と産業財産権関連法規などでは守られない企業の営業秘密や限定提供データなどは、不正競争防止法で守られています。

こういった法律を総称して知的財産権と呼びます。

セキュリティ基本法規

次に、個人間でも意識が高まりつつあるセキュリティに関する法律です。

①サイバーセキュリティ基本法

この法律は、日本政府が国のサイバーセキュリティを強化するために制定されました。

目的としてはサイバーセキュリティの確保、国民のサイバーセキュリティへの認識の向上、サイバーセキュリティに関する国際協力の推進などです。

国内外のサイバー攻撃やセキュリティに関する重要な政策を検討し、施行される法律や規則を整備するための法的基盤を提供します。

②不正アクセス禁止法 

不正アクセス禁止法では、コンピューターシステムへの不正なアクセスやデータの改ざん、不正利用を禁止し、罰則を定めています。

ハッキング、ウイルス感染、不正アクセスによる情報漏洩などのセキュリティ違反行為を規制するだけでなく、個人のプライバシーや機密情報の保護を強化し、セキュリティインフラの安全性を確保するために制定された法律です。

③個人情報保護法

個人情報保護法は、個人情報の適切な取り扱いとプライバシーの保護を目的とする法律です。個人情報を収集、利用、提供する際のルールや義務を定め、個人情報漏洩を防ぐための措置を提供します。

個人情報保護法では、企業や組織が個人情報を適切に管理し、漏洩を防ぐために必要なセキュリティ対策を講じることが義務付けられています。

日本における情報セキュリティとプライバシー保護の基本的な枠組みはもちろん、国内外のセキュリティとデータ保護に関する問題に対処するために重要な法律です。

労働関連・取引関連法規

労働条件や取引に関する条件を整備するための法律があります。

働き方改革を推進するためにも、この2つは特に近年シビアに考えられています。

労働に関する部分は、労働基準法 、最低賃金法、労働者災害補償保険法、労働安全衛生法、労働契約法の5つがあり、労働者が働く上で最低限守られるべき内容が決められています。(参考:厚生労働省 労働基準情報:労働基準に関する法制度

また、正社員だけではなく、派遣社員などの非正規雇用の人たちも重要な労働力です。

労働者派遣法(労働者派遣事業法) では、労働者を派遣するには認可が必要であり、派遣事業者が守らなければならない規定があることなどが定められ、派遣社員の定義付けがなされています。

取引に関する部分では、下請法とPL法が最も身近な法律と言えます。

下請法は、委託業者が下請業者に業務を委託する場合、支払いの遅延や減額などで不利な立場になりがちな下請け業者を保護します。

委託業者が一方的な立場を不正に利用することを回避し、下請業者の利益を守るための法律で、製造業はもちろん、プログラム作成、メディア(映画や放送番組)作成などが対象となっています。

PL法は、製造物の欠陥などにより生命、身体、財産に危害を被った消費者を守るための法律です。

万が一の事態が起こってしまった場合、製造者は損害賠償責任を負うことになります。

【企業と法務】法務とITの融合

労働者が安心して働けるように法律が整備される一方で、労働者が遵守しなければならない法律も多くあります。

これらの法律は近年の急速なITの発達に伴い、ITを活用した想定で整えられつつあります。

個人のコンプライアンスへの意識も高まりつつあるものの、法令を正しく理解できているとはまだまだ言い切れない状況です。

個々の理解が未だ不十分な一方、PCやスマートフォンなど個人のデバイス所有は当たり前になっており、知らずに違法行為をしてしまい摘発されるケースも多くあります。

例えば業務上の機密をネット上にアップして漏洩させるなどは、特に注意したい身近な法令違反です。

たとえ故意ではなく、たまたま機密情報が映り込んでいた画像をアップしたとしても、もちろん責任が問われます。

業務中だけではなく、プライベートでもコンプライアンスの意識は重要です。

余暇を過ごす際に欠かせない音楽や動画の無断アップロード・ダウンロードなどの行為にも注意したいところです。

また近年はSNSの普及により個人が全世界に向けて情報を発信することが容易になりました。軽い気持ちで発言したことや、悪気のない行動が不適切とみなされ、いわゆる「炎上」を招いてしまうことも。私たちの日常の中には、意図せず法令違反を誘発しやすい場面がいくつもあります。

これらはいずれも、ITと法令が密接に関わっている法令違反の例です。

かつては紙媒体やソフトウェア、権利など実際の行動やモノが対象であった法令も、現在ではネットワーク上の「仮想世界」を介してその権利が侵害される想定で取り決めがなされています。

こうしたシチュエーションは法令遵守はもちろんのこと、社会人としてのモラルが問われる場面でもあります。

業務中だけではなくそれ以外の時間でも企業活動を担う一人の社員という責任感を持って行動することが何よりも重要です。

【企業と法務】まとめ

では、具体的に何をすれば良いのでしょうか?答えは簡単です。

「法令とは何か」を正しく理解し、日頃から遵守する行動を意識すれば良いのです。

研修に積極的に参加したり、ニュースや文献に目を通すのも有効です。

また、絶えず知識をアップデートしておき、常に鮮度の高い情報を知識だけではなく生活の中で活かすことを意識しましょう。

守るべき法令と、それを守らなかった時にどうなるのか。

繰り返しになりますが、一人一人の心掛けが大切です。

また、自分の行動はもちろん、社内で疑問に思った時にお互いに声かけができれば、組織単位でリスクを回避することができます。

もはやITがなくては生活が困難な時代において、法務やそこに関わるITのリテラシーを身につけておくことは必須とも言えます。

今後ますます法務とITの領域が融合していくことが考えられ、ITと法務、両方の専門知識が求められる時代はすぐそこまで来ています。

今から備えておくことの意義は大きく、その一歩としてITパスポートの資格取得は大いに役立つことでしょう。

社会人として押さえておきたい法律を多数網羅した「ITパスポート」が無料で受講できる!

お申し込みはこちらから(※受講には条件がございます。)

ITパスポートを10日で取得!オンライン無料講座

IT資格対策をオンラインで学ぶ 無料オンライン講座。独学では継続が難しい資格勉強も、無料対策講座なら最短合格!