法務ネット　Ｑ＆Ａ

今日はお休みですがとあるところから緊急依頼が。事故報告書の赤入れです。起案した人には申し訳ないですが、時間があったので真っ赤っかにしてみました。“””

で、赤入れのあとはこちら。デ・ボルトリのハイコスパデザートワイン。コクがあるので男性でも楽しめると思います。“””

オープンソースのことを勉強したいのですが、良い資料はないですか？

現時点においていちばん水準が高いと思われるのは、ＳＯＦＴＩＣの特別委員会がまとめた「オープンソースソフトウエアの利用状況調査／導入検討ガイドライン」です。経済産業省のサイトから無料でダウンロードできます。 http://www.meti.go.jp/kohosys/press/0004397/この報告書は若干大部ですので、気軽に入門したい方には、オープンソースがビジネスになる理由―勝ち組企業は何をしたか 米持 幸寿 (著)， をお勧めします。

ＢＳＤライセンスが適用されたソフトウェアを商用利用する場合の注意点を教えてください。またＭＩＴライセンスとの違いも教えてください。

ＢＳＤライセンスの趣旨は、①イニシャルコントリビュータの名義を示し、②関係者の免責を確実にする限りにおいては、適用対象ソフトウェアの制限のない利用を認めようというものです。そのため、名義と免責事項については、最終使用者が使用にあたって確認しようと思えば確認しうる状態となっている必要があります。（最終使用者が実際に確認するかどうか問いません）。ＢＳＤライセンスのライセンス条件の第２項で、バイナリ配布の際にドキュメントに、ライセンス条件と免責事項を記載するよう要求しているのもその趣旨と言えます。 ＢＳＤライセンスが適用されたソフトウェアを組み込んだソフトウェアを頒布する場合、何らかのドキュメント（最終顧客が読もうと思えば特別、格段の作業を要することなく閲覧できる状態のもの）にＢＳＤライセンスを記載していただく必要があります。これをしない場合には、頒布者がＢＳＤライセンス違反を犯したこととなり、著作権法における複製権を侵害することになります。 最近多い表示のしかたとしては、配布の際にＢＳＤライセンスを記載した紙片を添えたり、マニュアルの扉裏の部分に記載したりするという形です。 なお初期のＢＳＤライセンスでは、当該ソフトウェアの機能に言及する広告にもライセンス文を挿入することを要求しているものがありますので注意が必要です。 ＭＩＴライセンスは、ＢＳＤライセンスと似通ってはいますが、若干構成が異なるライセンスです。自由（無制限）な利用の条件として、ライセンス文を当該ソフトウェアの全ての構成物（バイナリを除く）に表示することを要求しています。ポイントは、①当該ソフトウェアの構成物については全て（バイナリ以外）に表示をすることが要求されているが（ＢＳＤライセンスであればどれかでよい）、②当該ソフトウェアを利用する側のマテリアルへの表示は、明示的には要求していない点です。もっともライセンスの趣旨（免責）から言えば、ライセンスの表示はＢＳＤライセンスと同様の形態で行う方が望ましいと思われます。 またソフトウェアごとに条項が若干異なるケースがあり、当該ソフトウェアの全ての複製物か、「または」、主要部分にライセンス文を表示すれば良いとしているものもあります。些細なファイルにまで表示しなくても構わないという趣旨でしょう。

オープンソースとは何ですか？

オープンソースとはいったい何かとう問題については、OSI(Open Source Initiative)の定義が参考になります。 http://www.opensource.jp/osd/osd-japanese.html あえて要約するとすれば、コンピュータプログラムの １　自由な再配布を認め ２　配布の際にはソースコードを一緒に頒布し、 ３　ソースコードの自由な改変を許容する ライセンスということができます。

オープンソースのアプリケーションサーバーを搭載したハードウェアを海外に輸出して販売したいと考えています。このような製品の輸出は規制されていますか？

ただしオープンソースのＯＳディストリビューションの多くはＳＳＨなどの高度な暗号化ソフトウェアを標準で搭載しています。そのため外為法上、戦略物資として取り扱われ、一定の国々に対する輸出に際しては、国から許可を得る必要があります（ただし法律改正により許可が必要となる大分減少しています）。また同じく相手先国においてかかる暗号化ソフトウェアの国内への持ち込みが規制されている可能性があります。この点現地法の事前調査が必要でしょう。オープンソースＯＳは標準で添付されるパッケージが多く、開発者の気づかないうちに実装されているケースもあると思われます。 また規制の問題ではありませんが、慎重を期するのであれば、オープンソースライセンスがそもそも有効な国内法体系となっているかの確認も行っておいた方が良いでしょう。この点ベルヌ条約加盟国であれば通常問題にはならないと思われます。

欧米からのメールや文書にはよくConfidential”や””*** purpose use only””といった記載があります。これが書いてあるからといって読んだ人がきちんと守ってくれるとは限らないと思うのですが、意味はあるのでしょうか。

日本法を前提として回答しますと、文書にマル秘マークや””Confidential””や””Privileged””と記載するのは、不正競争防止法上の営業秘密に該当しやすくするためです。営業秘密に該当すると、その不正利用に対して、差し止めや、損害賠償が請求できます。 そのためこれらの記載がある文書については、記載がないものよりも、営業秘密として取り扱われやすくなるという意識を持っておいた方が良いでしょう。”””

当方は私立の女子大ですが、卒業生の名簿を作成しております。結婚して姓が変わる方が多いのですが、学校に連絡がないことが多いため、名簿を変更できないことが多々あります。これは個人情報保護法に違反するのでしょうか。

個人情報保護法上、保有する個人情報の正確性を確保する義務は努力義務とされています（同法第１９条）。つまり個人情報の正確性を確保するための措置を取らなかったとしても、直ちには違法とならないと言うことです。もっとも、金融機関の例ですが、記録された個人情報が不正確であったことを原因として損害賠償請求が認められた例もありますので、努力義務であるからと言って軽視しない方がよいでしょう。

当社において現時点で保有している個人情報は、どう集めても５０００件には達しません。当社では個人情報の利用目的を定めたり、セキュリティ確保のための措置を取ったりしなくても良いということでしょうか。

確かに個人情報保護法が適用されなければ、同法の各種の規制は適用されません。もっとも個人情報の漏洩のリスクについては、個人情報取扱事業者であるか否かで異なりません。個人情報取扱事業者でなくても、個人情報が漏洩すれば、プライバシー侵害を理由として損害賠償義務を負う可能性があります。セキュリティ確保のための措置については、入念に検討しておくべきでしょう。

セキュリティに関する認定制度としてＩＳＭＳとプライバシーマークが存在していると聞きました。どちらを取得するのがお勧めですか。

ＩＳＭＳとプライバシーマークは共に情報の保護を目的とする制度という意味では共通する部分があります。しかしＩＳＭＳは企業内部に存在している営業上の情報一般を保護するための経営システムを構築することを目的としているのに対し、プライバシーマークは企業が取得した個人情報の安全を目的としています。このようにこの２つの制度は目的自体が異なりますから、一概にどちらの制度がいいと決めることはできません。もっとも現状においては、個人情報保護法への対応が急務であることと、認定取得の為のノウハウが蓄積されてきていることから、初めての認定取得であればプライバシーマークをお勧めしたいと思います。そのあと営業上必要であればＩＳＭＳにステップアップするという形であれば、導入もスムーズでしょう。なお出鼻をくじくようですが、いずれの制度も導入後の維持の負担が大きいですから、本当にマークが必要なのかもよく検討しておくべきです。