デジタルリスク総研は、デジタルリスクに関する研究を行い、その成果を社会に還元することによって、デジタルリスクを低減させることを目的とした研究機関です。MORE

【デジタルリスクに備えよ Vol.3】
著作権法改正がもたらすものとは

2019年01月30日

著作権法の一部を改正する法律(平成30年法律第30号)が2018年5月18日に国会で成立し、2019年1月1日に施行されました。AIの活用やデジタルトランスフォーメーションが叫ばれる昨今、非常に重要な変更を含んでいます。そこで今回は、この改正された著作権法について、セキュリティ面でどのような影響があるか取り上げます。

著作権法の改正で何が変わるのか

今回の改正では、以下の4点に関した変更が行われています。この内、(2)以外が1月1日付で施行されています。
(1)デジタル化・ネットワーク化の進展に対応した柔軟な権利制限規定の整備
(2)教育の情報化に対応した権利制限規定等の整備
(3)障害者の情報アクセス機会の充実に係る権利制限規定の整備
(4)アーカイブの利活用促進に関する権利制限規定の整備等

詳しくは、文化庁のサイトにて資料が公開されているので、著作物を発行している方も、扱う方も共に一度は目を通されることをオススメします。
(著作権法の一部を改正する法律(平成30年法律第30号)について | 文化庁
http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/h30_hokaisei/

本コラムでは、『デジタル化・ネットワーク化の進展に対応した柔軟な権利制限規定の整備』の内容に沿って、セキュリティ面への影響についてお伝えします。なお、この点では「通常権利者の利益を害しないと考えられる行為類型」と「権利者に及び得る不利益が軽微な行為類型」の2つの観点で合計3つの条文に分けて変更が加えられています。



権利者に及び得る不利益が軽微な行為類型とは

先に不利益が軽微な行為類型について説明します。具体的には「電子計算機による情報処理及びその結果の提供に付随する軽微利用等」を想定した行為に関する権利制限規定として第47条の5関係に改正内容が盛り込まれています。
書籍検索サービスにおいて、書籍内の検索キーワードに該当する前後の文章を提示することは、これまでの著作権法では許容されてきませんでした。また、論文剽窃検証サービスなども大学内で教員が独自に自ら入手した論文との突合を行ったり、学部として学生の卒業論文に不正がないかを確認するためにシステム化したり、広く世に出ている論文の多くをカバーするようなサービス化は著作権の壁によって制限されてきました。

近年メディアでも取り上げられることが増えている論文剽窃を防ぐことは、学問の発展を促すことにも繋がるため、非常に有益なことです。しかし、書籍検索サービスのような著作物の内容の一部を提示するようなサービスの場合、提示範囲に制限を掛けなければ、複数サービスを使って名寄せすることで、著作物を正当な対価の支払いなく入手できるようになるかも知れません。

そのため、本改正に伴ってシステム化・サービス化を行う側は、権利者に及び得る不利益が『軽微』となるように設計や利用規約の変更時に十分な検討を行う必要があります。それらを利用する側も、権利者への補償金などの名目でサービス利用料に転嫁されている意識を持つことで健全な発展が期待できます。



通常権利者の利益を害しないと考えられる行為類型とは

権利者の利益を害さない行為類型についてですが、「著作物に表現された思想又は感情の享受を目的としない利用」として第30条の4関係が、「電子計算機における著作物の利用に付随する利用等」として第47条の4関係が権利制限規定として明示されています。

前者はAIによる情報解析やソフトウェアのリバースエンジニアリングを許容する内容で、後者は、サービス提供や維持のためのキャッシュやバックアップによる複製を許容する内容です。

特に前者の改正はICT業界にとって非常に重要な内容となっています。
これまでデータやソフトウェアの著作権に抵触される可能性があるため、大量のデータを用いてAIによる解析を行える分野が限定されてきました。米国などではフェアユースの規定があるため、比較的自由にデータを扱えていた分野であっても、日本国内では著作権法の壁によって制限されてきました。
今期の改正は、AI研究や開発の発展に非常に有益な改正内容といえますが、他人の著作物を含む大量のデータを扱うため情報漏えいなどのリスクは高まります。そのため、データ管理に関するガイドライン整備が急務と言えるでしょう。

また、海外では広く行われているソフトウェアのリバースエンジニアリングは著作権に抵触する恐れから忌避されてきました。これによって脆弱性を探す行為も制限されて、購入したソフトウェアに脆弱性がないか解析することすらできなかった状況が、本改正によって『サイバーセキュリティ確保などの目的』という条件下で実施することができるようになりました。
今年は日本特有のソフトウェアを対象に、多くの脆弱性が報告され、日本のインターネットがより安全になる可能性があります。


関連サイトはこちら

・研修,ルール策定
従業員が業務内外でソーシャルメディアを扱う際のルール、ガイドラインの策定や研修等のリスク低減に向けた各種支援を行います。

・内部脅威検知サービス
ログデータから「ヒト」の行動を解析し、企業内部での「異常行動」や、 その「動機」「可能性」「兆候」を持つ人物を検知・可視化し、重大なインシデントの発生を未然に防ぐことのできるサービスです。 情報漏えいや不正行為などのセキュリティ対策から、従業員のメンタルヘルス改善や離職リスク軽減、ハラスメント防止といった労務管理でも活用できます。

・リスクモニタリング
特定事象に関する投稿を24時間365日モニタリング。
危険度の高い投稿の検知、緊急通知、その後の鎮静化に向けたコンサルティングまで実施します。

・検索エンジン評判対策
Web上の風評被害・誹謗中傷の解決はもちろん、イメージアップまで実現します。

03-6550-9281

お問い合わせ

  • 大阪06-6210-5017

関連コラム

デジタルリスク総研について

日本におけるSNSの利用率はここ数年増加の一途をたどり、2015年3月の調査では実に77%に至りました。企業もこれに比例してSNSをマーケティングに活用しようという動きが高まり、今日では既に一般的なこととなっています。ソーシャルメディアマーケティングは、話題の拡散、属性によるターゲティングや双方向のコミュニケーションといったマーケティングの多様性を生み出し、この成否が顧客エンゲージメントの獲得を左右するようになりました。

しかし、その一方で、ネット炎上件数もまた年々増加し、昨年は遂に1,000件を超え、企業としては、炎上させないSNSコミュニケーション術や、万が一炎上の火種が生じた際にどのように対応するかというリスク管理体制の整備が求められています。これは、ソーシャルメディアの活用を控えるという意味ではなく、ソーシャルメディアを有効に活用するための手段でもあります。

デジタルリスク総研は、2007年からソーシャルリスクマネジメントに着目し事業を行っている株式会社エルテスによって、ソーシャルリスク総研として、2016年2月に設立され、ソーシャルリスクを低減させることを目的とした研究機関として、ネット炎上等のソーシャルリスクに関する研究を行い、その成果を社会に還元してまいりました。そして、2016年11月にデジタルリスク総研と改称し、ソーシャルリスク分野に加えて、企業内部の不正や金融犯罪の検知をはじめとしたリスクインテリジェンス分野における研究を開始しました。このサイト上では、企業に役立つ実践的なデジタルリスクマネジメントについて、定期的に情報発信を行いますので、企業等のデジタルリスクマネジメントに是非ご活用ください。

※ 13歳以上の男女。(出典)総務省「社会課題解決のための新たなICTサービス・技術への人々の意識に関する調査研究」(平成27年)

運営者について

デジタルリスク総研は株式会社エルテス内にございます。
株式会社エルテスでは、次のような事業を行っております。お気軽にご相談ください。