IoTのデバイスや通信ネットワークには、さまざまな法律の規制が適用されます。自社が販売する製品やサービスの内容に応じて、適用される法規制の遵守に努めましょう。
本記事では、IoT事業者に適用される法規制の概要を一覧的に解説します。
IoT製品・サービスに適用される法規制のカテゴリー
IoTに関する製品・サービスを提供する事業者にはさまざまな法規制が適用されます。
IoT規制の全体像の理解を助けるため、事業者に適用され得る法規制を以下の4つのカテゴリーに分類しました。
(1) | IoTデバイス(端末)に関する法規制 |
|
- 電気用品安全法
- 消費生活用製品安全法
- 家庭用品品質表示法
- 薬機法
- 製造物責任法
|
(2) | IoTネットワークに関する法規制 |
|
|
(3) | ユーザー情報に関する法規制 |
|
|
(4) | 利用規約等に関する法規制 |
|
|
次の項目から、各カテゴリーの法規制の概要を紹介します。
IoTデバイス(端末)に関する法規制
IoTデバイス(端末)の製造・販売等を行う事業者には、主に以下の法規制が適用されます。
- 電気用品安全法*1
- 消費生活用製品安全法*2
- 家庭用品品質表示法*3
- 薬機法*4
- 製造物責任法*5
電気用品安全法
電気用品安全法は、電気用品の安全性などに関するルールを定めた法律です。
電気用品であるIoTデバイスを製造する事業者は、製造する電気用品の型式の区分などの事項を、経済産業大臣に届け出なければなりません(同法3条)。また、実際に製造するIoTデバイスは、原則として経済産業省令で定める技術上の基準に適合させる必要があります(同法8条)。
また、販売事業者が販売できるIoTデバイスは、原則として技術基準への適合性の検査に合格したことを示す表示(=PSEマーク)が付されたものに限られます(同法27条)。
消費生活用製品安全法
消費生活用製品安全法は、一般消費者が日常において使用する製品につき、生命または身体に対する危害を防止するためのルールを定めた法律です。
IoTデバイスが「特定製品」に当たる場合は、適合性検査等の対象になります。特定製品は原則として、技術基準への適合性の検査に合格したことを示す表示(=PSCマーク)が付されていなければ販売できません(同法4条)。
※特定製品に当たるもの(同法施行令別表第一、例外あり)
圧力なべ、圧力がま、乗車用ヘルメット、乳幼児ベッド、登山用ロープ、携帯用レーザー応用装置、浴槽用温水循環器、石油給湯器、石油ふろがま、石油ストーブ、ライター、磁石製娯楽用品、吸水性合成樹脂製玩具
家庭用品品質表示法
家庭用品品質表示法は、家庭用品の品質に関する表示の適正化を図るためのルールを定めた法律です。
家庭用品に当たるIoTデバイスについては、家庭用品品質表示法に基づく広告等の表示に関する基準が適用されます。
※家庭用品に当たる電気機械器具(家電)(同法施行令別表、例外あり)
エアコン、テレビ、電気パネルヒーター、電気毛布、ジャー炊飯器、電子レンジ、電気コーヒー沸器、電気冷蔵庫、換気扇、電気洗濯機、電気掃除機、電気かみそり、電気ジューサーミキサー、電気ジューサー、電気ミキサー、卓上スタンド用蛍光灯器具
薬機法
医療機器に当たるIoTデバイスには、薬機法に基づく許認可規制や広告規制が適用されます。
たとえば自動問診システム、遠隔治療ロボット、ウェアラブルデバイスを用いた患者の心拍数や血圧などのモニタリングシステムなどは、薬機法による規制の対象です。
製造物責任法
IoTデバイスの欠陥に起因して、ユーザー等の生命・身体・財産が侵害された場合には、製造業者等が損害賠償責任を負います(製造物責任法3条)。
製造物責任を免れるためには、製造業者等の側において免責事由を立証しなければならず、そのハードルは非常に高くなっています(同法4条)。
IoTネットワークに関する法規制
IoTネットワークに関しては、主に以下の法規制が適用されます。
電波法
電波法は、電波の公平かつ能率的な利用を確保するためのルールを定めた法律です。
IoTデバイスを利用する際には、無線通信によって電波を利用することが大前提です。しかし電波法により、電波の利用に当たっては原則として、対応する免許または登録を受けることが必要とされています。
個々のユーザーにおいて、免許や登録を受けることは非現実的です。そのため、個々のユーザーにおいては許認可を取得する必要がなく、サービス提供事業者において包括的な許認可を取得できるようにIoTネットワークを設計しなければなりません。
電気通信事業法
電気通信事業法は、電気通信設備を用いて他人との通信を媒介する事業(=電気通信事業)を規制する法律です。
営利目的で電気通信事業を行う事業者は、原則として総務大臣の登録を受ける必要があります(同法9条)。
ただし、電気通信回線設備の規模や設置区域などによっては届出で足りる場合(同法16条)や、登録・届出ともに不要となる場合(同法164条)があります。
IoTネットワークの提供形態などに応じて、電気通信事業法上の登録・届出の要否を検討しなければなりません。
ユーザー情報に関する法規制
IoTサービスを展開する事業者は、ユーザーから取得した個人情報をデータベース上で管理するのが一般的です。この場合、事業者は「個人情報取扱事業者」として、個人情報保護法の規制を遵守する必要があります。
個人情報保護法では、個人情報等について、主に以下のルールが定められています。
- 利用目的の特定(同法17条)
- 目的外利用の制限(同法18条)
- 不適正利用の禁止(同法19条)
- 適正な取得(同法20条)
- 本人に対する利用目的の通知および公表(同法21条)
- データ内容の正確性の確保および不必要なデータの消去(同法22条)
- 安全管理措置(同法23条)
- 従業者の監督(同法24条)
- 委託先の監督(同法25条)
- 漏えい報告等(同法26条)
- 第三者提供の制限等(同法27条~30条)
- 個人関連情報の第三者提供制限等(同法31条)
- 保有個人データに関する事項の公表等(同法32条)
- 本人の請求への対応(同法33条~38条)
- 苦情の処理(同法39条)
- 仮名加工情報の取扱い(同法41条、42条)
- 匿名加工情報の取扱い(同法43条~46条)
個人情報保護法の遵守については、個人情報保護委員会が公表しているガイドライン*9もご参照ください。
利用規約等に関する法規制
IoTサービスの利用に関して利用規約等を定める場合は、民法*10の定型約款に関する規制が適用されます。
事業者が準備するIoTサービスの利用規約等は、特段の事情がない限り、民法上の「定型約款」に当たると考えられます。
事業者は、利用規約等を契約の内容とする旨をユーザーにあらかじめ表示すれば、IoTサービスの利用についてその利用規約等を適用することができます(民法548条の2第1項第2号)。
定型約款の内容は、事業者によって一方的に変更できる場合があります(民法548条の4第1項)。
定型約款を変更する場合は、効力発生時期を定めた上で、変更の旨および変更後の定型約款の内容を、インターネットなどを通じてユーザーに周知しなければなりません(同条2項)。
アイネットのIoT機器(エンベデッドソフトウェア/ハードウェア開発)ソリューション
まとめ
IoT事業を展開する事業者は、製品やサービスをリリースする前に、適用される法規制について理解を深める必要があります。法規制の内容は多岐にわたるので、専門家のアドバイスを受けながら、漏れのないように検討を行いましょう。
*1参考)e-gov法令検索「電気用品安全法」
https://elaws.e-gov.go.jp/document?lawid=336AC0000000234
*2参考)e-gov法令検索「消費生活用製品安全法」
https://elaws.e-gov.go.jp/document?lawid=348AC0000000031
*3参考)e-gov法令検索「家庭用品品質表示法」
https://elaws.e-gov.go.jp/document?lawid=337AC0000000104
*4参考)e-gov法令検索「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律」
https://elaws.e-gov.go.jp/document?lawid=335AC0000000145
*5参考)e-gov法令検索「製造物責任法」
https://elaws.e-gov.go.jp/document?lawid=406AC0000000085_20200401_429AC0000000045
*6参考)e-gov法令検索「電波法」
https://elaws.e-gov.go.jp/document?lawid=325AC0000000131
*7参考)e-gov法令検索「電気通信事業法」
https://elaws.e-gov.go.jp/document?lawid=359AC0000000086
*8参考)e-gov法令検索「個人情報の保護に関する法律」
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057
*9参考)個人情報保護委員会「法令・ガイドライン等」
https://www.ppc.go.jp/personalinfo/legal/
*10参考)e-gov法令検索「民法」
https://elaws.e-gov.go.jp/document?lawid=129AC0000000089