TOPJAIPAからのお知らせ
 

2007年5月30日

社団法人日本インターネットプロバイダー協会
社団法人電気通信事業者協会
社団法人テレコムサービス協会
社団法人日本ケーブルテレビ連盟
 

電気通信事業者における大量通信等への対処と通信の秘密に関するガイドラインの策定について

 インターネットをはじめとする電気通信サービスは社会活動に不可欠なサービスとして多くの方々にご利用いただいておりますが、DoS攻撃等のサイバー攻撃、ワームの伝染及び迷惑メールの大量送信及び壊れたパケット等(以下、大量通信等)によって電気通信サービスの提供に影響を与えかねない事態が生じることがあります。
 こうした事態に対応し円滑な電気通信サービスの提供を確保するため、電気通信事業者は当該通信の遮断など様々な対処を行っているところですが、このような対処は電気通信事業法に規定されている通信の秘密の保護との抵触が避けられない場合も考えられます。
 これを踏まえ、電気通信事業関連の4団体(社団法人日本インターネットプロバイダー協会、社団法人電気通信事業者協会、社団法人テレコムサービス協会及び社団法人日本ケーブルテレビ連盟)は、大量通信等への対処の適法な実施について検討してまいりました。
 このたび、「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン(第1版)」(以下、本ガイドライン)を策定しましたので、下記のとおりお知らせいたします。

  1. 本ガイドラインの目的
    • 本ガイドラインは、大量通信等のネットワークに対する攻撃に対して、通信の秘密の保護に最大限配慮しながら電気通信サービスの円滑な提供の確保に資することを目的としています。
    • 電気通信事業者が大量通信等を識別しその通信の遮断などの対処を実施するにあたって、電気通信事業法等の関係法令に留意し適法に実施するための参考資料として、本ガイドラインを策定しました。
       
  2. 本ガイドラインの規定内容
    • 「大量通信等によって電気通信事業者の設備に支障が生じる場合」や「送信元を詐称した通信が送信された場合」等の事象に即して、大量通信等への対処を行った場合の通信の秘密の保護との関係について、考え方を示しています。
    • 概要は【別紙】のとおりです。
       
  3. 本ガイドラインの運用について
    • 本ガイドラインは電気通信事業関連4団体の自主的なガイドラインとしてまとめたものです。
    • 本ガイドラインは、原則として電気通信事業関連4団体の会員の電気通信事業者向けに公開するものとします。

以上

【本件に関する連絡先】
社団法人日本インターネットプロバイダー協会
   TEL:03-5456-2380
社団法人電気通信事業者協会
   TEL:03-3502-0991
社団法人テレコムサービス協会
   TEL:03-3597-1092
社団法人日本ケーブルテレビ連盟
   TEL:03-3490-2022

※上記4団体の会員事業者は所属する団体の事務局へ、また4団体以外の方々及び報道機関等は社団法人日本インターネットプロバイダー協会事務局へお願いいたします。

【別紙】

電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン概要

2007年5月30日

社団法人日本インターネットプロバイダー協会
社団法人電気通信事業者協会
社団法人テレコムサービス協会
社団法人日本ケーブルテレビ連盟

第1 目的

 DoS攻撃、DDoS等のサイバー攻撃、ワームの伝染、迷惑メールの大量送信及び壊れたパケット等(以下「大量通信等」という。)は、その対象となる利用者の設備に支障を与えるのみならず、電気通信事業者の設備に支障を与え、電気通信役務の提供にも影響を与えかねない事態をしばしば引き起こす。電気通信事業者としては、円滑な電気通信役務の提供を確保するためには、このような大量通信等に係る通信を遮断する等の対応が必要となる。
 しかしながら、大量通信等に係る通信を識別し、それに対応するにあたっては、通信の秘密(電気通信事業法(昭和59年法律第86号。以下「事業法」という。)第4条)との抵触が避けられない場合も考えられるため、関係法令に留意し、適法に実施することが必要である。
 本ガイドラインでは、遮断等を始めとする大量通信等への対処が、通信の秘密の侵害に該当しうるのか否か、また、通信の秘密の侵害に該当したとしても、違法性が阻却されうるのか否かについて、基本的な考え方を整理すると共に、該当する事例を挙げることにより、電気通信事業者における大量通信等への対処の参考に資するものである。

第2 総論

1 通信の秘密
 事業法第4条の通信の秘密の範囲については、個別の通信に係る通信内容のほか、個別の通信の構成要素、存否の事実、個数等も含まれるものとされている。
 個別の通信の構成要素の範囲については、通信当事者、通信日時、通信量、ヘッダ情報等広範な情報が含まれるものと考えられるため、本ガイドラインにおいて検討する際にも、個別の通信に附随する情報については、通信の秘密の構成要素に当たりうることを前提として検討することが適当である。

2 機械的検索と通信の秘密
 機械的に処理される仕組みであっても、電気通信事業者の取扱中に係る通信に関し、その通信の秘密に属する情報(通信内容、構成要素等)について機械的に検索を行い特定の条件に合致する通信を検知し、当該通信を通信当事者の意思に反して利用する行為は、通信の秘密の侵害(窃用)(事業法第4条、第179条)に当たる。
 ただし、通信当事者の同意があれば窃用に当たらないため、構成要件を満たさない。
 また、正当業務行為、正当防衛、緊急避難等の違法性阻却事由がある場合には違法性が阻却される。正当防衛については、「急迫不正の侵害に対して、自己又は他人の権利を防衛するため、やむを得ずにした行為」であることが必要である。緊急避難については、「自己又は他人の生命、身体又は財産に対する現在の危難を避けるため、やむを得ずにした行為」であって「これによって生じた害が避けようとした害の程度を超えなかった場合」であることが必要である。正当業務行為については、事業者が特定のサービスを適正に提供する上で必要かつ相当な対策であることが前提となる。

3 大量通信等への対応に関する一般論
 緊急時に行われる対策と、常時行われる対策とを区別して検討する必要がある。具体的には、緊急時に行われる対策については、一般的に、正当防衛、緊急避難の要件を満たす場合には通信の秘密の侵害について違法性が阻却されることになる。これに対して、常時行われる対策については、急迫性、現在の危難といった要件を満たさないものと思われるため、正当業務行為に当たる場合に違法性が阻却されることになる。
   
Copyright(C)2007, Japan Internet Providers Association. All Rights Reserved.