IT法務・AI・暗号資産ブロックチェーンNFT・web3の法律に詳しい弁護士|中野秀俊
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

セキュリティ対策ツールの法律的対策を弁護士を解説

IT企業のための法律

セキュリティ対策ツール

セキュリティ対策ツールとは、コンピュータセキュリティに関する危険を回避するために用いられるアプリケーションソフトウェアの総称です。

国内で提供されている代表的なサービスとしては、トレンドマイクロ株式会社が提供する「ウイルスバスター」、ノートンライフロック社が提供する「ノートンシリーズ」等が挙げられます。

これらのツールは、パソコンがビジネスやプライベートで広く使用されるようになって以来重要視されていますが、この度のコロナ禍により企業においてテレワークが推進されるようになったことから、会社が保有する機密情報や個人情報へのセキュリティへの意識が高まった結果ますます重要視されるようになってきました。

こういったサービスは1年間の買い切り型で提供していることもありますが、定期的なツールのアップデートと引換えに月額課金制で提供していることが多くサブスクリプションサービスと相性の良いサービスです。

以下では、セキュリティ対策ツールが具体的にどのような機能を有しているか簡単に説明します。

セキュリティ対策の主な機能

マルウェア対策

マルウェアとは、パソコンに害を及ぼす意図で作成された悪意あるソフトウェアやコードのことをいいます。

ウイルス、ワーム、トロイの木馬など様々な種類があり、これらを未然にブロック等することが可能です。

ランサムウェア対策

ランサムウェアとは、感染したパソコンをロックしたり、ファイルを暗号化したりすることによって使用不能にした後、元に戻すことと引換えに「身代金」を要求する不正プログラムのことをいいます。

セキュリティ対策ツールを導入することで、ランサムウェアの感染や実行に対するブロックが可能です。

迷惑メール対策

パソコンに害を及ぼすと判断された受信メールを自動でブロックすることが可能です。

また、迷惑メールを自動で専用のフォルダに移動させることで、迷惑メールを誤って開いてしまうというトラブルを減らすことが可能です。

フィッシング詐欺対策

フィッシング詐欺とは、有名企業を装って電子メールやSNSなどを用いアカウントの更新といった口実で、特定サービスのIDやパスワード、クレジットカード情報などを盗み取る詐欺をいいます。

AIでメール等の文章を解析することによって、詐欺メールと判断したものをブロックすることが可能です。

情報漏えい対策

ツールにあらかじめ重要な情報を登録しておくことで、それらが外部に送信されそうになった場合に送信をブロックすることが可能です。

セキュリティ対策の想定される法的問題点

セキュリティ対策ツールを導入するに当たって最も起こり得るトラブルとしては、当該ツールのインストールによってパソコンに不具合が起こり使用できなくなるという事態が考えられます。

過去の裁判例で、とある会社のセキュリティソフトをパソコンにインストールしたところ、当該パソコンが数日間使用できなくなったことから、そのユーザーがソフトウェア販売会社に損害賠償請求をしたという事案がありました。

争点としては、次の2つです。

  1. 損害賠償額がいくらになるか
  2. そもそもソフトウェア販売会社側に責任はあるか

結論としては、(1)については、損害賠償額の上限をセキュリティソフトの購入価格までとした利用規約は不合理でない、(2)については、利用規約には「本件ソフトウェアがどのようなパソコン環境の下でも正常に作動することを保証するものではない。」と定められていることから、パソコンが使用できなくてもソフトウェア販売会社側に責任はないとされました。

上記の判断はいずれも、利用規約に定めたことが今回の事案でも適用されると解されたものであり、セキュリティ対策ツールをサービスとして提供する上で利用規約の重要性がうかがい知れる裁判例となっています。

事業者としては、たとえ自らが作成したセキュリティ対策ツールが万全と考えたとしても、サービスとして提供する際は上記のような利用規約を定めることは必須となります。

もっとも、(1)については、ユーザーが消費者契約法でいう消費者の場合については、別の考慮が必要となります。

すなわち、消費者契約法から、事業者に故意又は重過失がある場合の損害について、損害額の上限規定は適用されませんので、利用規約のような条項を定めておけばどんなときでも事業者はその範囲で必ず守られるというわけではない点については注意する必要があります。