国民のための
サイバーセキュリティサイト

ご意見・ご提案

国民のための
サイバーセキュリティサイト

電気通信事業法

「電気通信事業法」は、電気通信の健全な発達と国民の利便の確保を図るために制定された法律で、電気通信事業に関する詳細な規定が盛り込まれています。

特に、第四条では、何人も電気通信事業者の取扱中の通信を侵してはならない旨の条文があり、通信の秘密が保護されています。
また、第五二条では端末設備の接続の技術基準が定められており、それを受けた端末設備等規則において、IoT機器のセキュリティ基準等について定められております。

(秘密の保護)

第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

(端末設備の接続の技術基準)

第五十二条 電気通信事業者は、利用者から端末設備(電気通信回線設備の一端に接続される電気通信設備であつて、一の部分の設置の場所が他の部分の設置の場所と同一の構内(これに準ずる区域内を含む。)又は同一の建物内であるものをいう。以下同じ。)をその電気通信回線設備(その損壊又は故障等による利用者の利益に及ぼす影響が軽微なものとして総務省令で定めるものを除く。第六十九条第一項及び第二項並びに第七十条第一項において同じ。)に接続すべき旨の請求を受けたときは、その接続が総務省令で定める技術基準(当該電気通信事業者又は当該電気通信事業者とその電気通信設備を接続する他の電気通信事業者であつて総務省令で定めるものが総務大臣の認可を受けて定める技術的条件を含む。次項並びに第六十九条第一項及び第二項において同じ。)に適合しない場合その他総務省令で定める場合を除き、その請求を拒むことができない。
2 前項の総務省令で定める技術基準は、これにより次の事項が確保されるものとして定められなければならない。
一 電気通信回線設備を損傷し、又はその機能に障害を与えないようにすること。
二 電気通信回線設備を利用する他の利用者に迷惑を及ぼさないようにすること。
三 電気通信事業者の設置する電気通信回線設備と利用者の接続する端末設備との責任の分界が明確であるようにすること。

第百七十九条 電気通信事業者の取扱中に係る通信(第百六十四条第三項に規定する通信並びに同条第四項及び第五項の規定により電気通信事業者の取扱中に係る通信とみなされる認定送信型対電気通信設備サイバー攻撃対処協会が行う第百十六条の二第二項第一号ロの通知及び認定送信型対電気通信設備サイバー攻撃対処協会が取り扱う同項第二号ロの通信履歴の電磁的記録を含む。)の秘密を侵した者は、二年以下の懲役又は百万円以下の罰金に処する。
2 電気通信事業に従事する者(第百六十四条第四項及び第五項の規定により電気通信事業に従事する者とみなされる認定送信型対電気通信設備サイバー攻撃対処協会が行う第百十六条の二第二項第一号又は第二号に掲げる業務に従事する者を含む。)が前項の行為をしたときは、三年以下の懲役又は二百万円以下の罰金に処する。
3 前二項の未遂罪は、罰する。

端末設備等規則

(インターネットプロトコルを使用する専用通信回線設備等端末)

第三十四条の十 専用通信回線設備等端末(デジタルデータ伝送用設備に接続されるものに限る。以下この条において同じ。)であつて、デジタルデータ伝送用設備との接続においてインターネットプロトコルを使用するもののうち、電気通信回線設備を介して接続することにより当該専用通信回線設備等端末に備えられた電気通信の機能(送受信に係るものに限る。以下この条において同じ。)に係る設定を変更できるものは、次の各号の条件に適合するもの又はこれと同等以上のものでなければならない。ただし、次の各号の条件に係る機能又はこれらと同等以上の機能を利用者が任意のソフトウェアにより随時かつ容易に変更することができる専用通信回線設備等端末については、この限りでない。
一 当該専用通信回線設備等端末に備えられた電気通信の機能に係る設定を変更するためのアクセス制御機能(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第三項に規定するアクセス制御機能をいう。以下同じ。)を有すること。
二 前号のアクセス制御機能に係る識別符号(不正アクセス行為の禁止等に関する法律第二条第二項に規定する識別符号をいう。以下同じ。)であつて、初めて当該専用通信回線設備等端末を利用するときにあらかじめ設定されているもの(二以上の符号の組合せによる場合は、少なくとも一の符号に係るもの。)の変更を促す機能若しくはこれに準ずるものを有すること又は当該識別符号について当該専用通信回線設備等端末の機器ごとに異なるものが付されていること若しくはこれに準ずる措置が講じられていること。
三 当該専用通信回線設備等端末の電気通信の機能に係るソフトウェアを更新できること。
四 当該専用通信回線設備等端末への電力の供給が停止した場合であつても、第一号のアクセス制御機能に係る設定及び前号の機能により更新されたソフトウェアを維持できること。

参照
ページの
先頭へ