自社のWebサイトは法令を順守している？：コンプライアンスに耐え得る情報システムとは？（1/3 ページ）

Webサイトを通じて業務活動を行う企業が増えている。仮想印刷会社インク・コムもその1社だ。Webサイトにおける法令順守の分かりやすい例として、同社が行った著作権保護の取り組みを見てみよう。

[佐藤隆，ITmedia]

　印刷会社インク・コムの事業領域は、従来型の営業担当が行う受注活動だけでなく、インターネットを使ったオンライン注文にまで広がっている。ここでも、同社が個人情報保護法へのコンプライアンス体制を強化した際に利用した、業務の流れを明確にする「プロセスアプローチ」をオンライン業務に採用し、コンプライアンスの施策に取り組んでいる。このアプローチを利用すれば、同社のWebサイトが守るべき法令を明らかにできるためだ。

　これにより、対応が求められる法令は下記の一覧であることが分った。

オンライン注文に関連する法令の一覧

プロセス	内容	該当する法令など
宣伝	商品の紹介、個人情報の利用目的	著作権法、景品表示法、個人情報保護法など
通信・契約	通信間の個人情報の保護、発注手続き・解約手続き	民法、消費者契約法、電子署名法、不正アクセス禁止法など
発送	配送、配送確認、データの消去	ISO/IEC 20000:2005、電子データの確実な消去手順に関する業界のガイドラインなど
決済	電子決済、振り込み、代引き	刑法、不正アクセス禁止法など
例外	妨害処理対応、不払い、情報公開、クレーム処理	プロバイダー責任制限法、消費者契約法、刑法、IT書面一括法など

　オンライン注文の場合は、ブラウザとサーバ間の暗号通信プロトコルやSQLインジェクションなど、不正アクセスを防止するテクニカルな仕組みに注目が集まる。しかし、Webサイトが満たすべきコンプライアンス要件は、これら情報セキュリティがカバーする範囲よりも広大であることが分かる。契約、決済など、企業にとって重要なプロセスにまで及んでくるからだ。

　ここでは分かりやすい例として、インク・コムが行ったWebサイト上のコンテンツの著作権法への対応を紹介する。具体的な対策は下記のような5つだ。