韓国が「クラウドコンピューティングの発展及び利用者保護に関する法律案」をパブコメ募集中
クラウド法だって?!
※ブログ移行めんどいので、まだしばらくはてダ使います。
さて、また韓国ネタかよとお思いでしょうが、例によって韓国ニュースサイトを見ていたら、こんな記事が。
安全なクラウドコンピューティングサービスのための法律制定される! - 保安ニュース(韓国語)
韓国放送通信委員会が「クラウドコンピューティングの発展及び利用者保護に関する法律」を立法予告し、パブコメを締切8/20で募集中とのニュース。んじゃ放送通信委員会のページを調べてみると……。
クラウドコンピューティングの発展及び利用者保護に関する法律制定(案)立法予告 - 放送通信委員会公告第2012-79号 (韓国語)
この中のHWPファイルを何とか読んで、例によって法案の訳を作った。今回は、条文別制定理由書なるものが付いているので、条文制定理由と立法効果(政府の狙い)についても並べてみた。
どんな感じよ?
- 何としてでもクラウドを普及してやる!という執念を感じるw
- 面白いのが、信頼性確保のための対策条文。サーバ設置国の提示義務、サービス利用者のクラウド利用事実告知義務、サービス停止30日前までの通知とユーザデータ返還・破棄要請受諾義務、サービス提供者の保険加入義務と一時管理人制度導入など。最後のやつはサービス提供者の倒産に備えた対策。でも悪い経営者がユーザデータ持ってトンズラしたらとっ捕まえるようなのはない。クラウド管理者が情報漏らしたら即牢屋行きにもなってない(情報通信網法とか別の法律でカバー?)。海外サイトとのからみもあるし、安全対策はこれが限界?
- いつもの韓国法と比べて、罰則が少ない。両罰規定もない。規制より前に普及が先という感じなのかなぁ。
クラウドコンピューティングの発展及び利用者保護に関する法律案
条文 | 制定理由 | 立法効果 |
---|---|---|
第1章 総則 | ||
第1条(目的)この法律は、クラウドコンピューティングの発展及び利用を促進し、クラウドコンピューティングサービスを安全に利用できる環境を造成し、国民生活の向上と国民経済の持続可能な発展に貢献することを目的とする。 | ||
第2条(定義)この法律において使用する用語の定義は、以下の通りである。 1. 「クラウドコンピューティング」とは、論理的な分割や結合を通じて集積・共有される情報通信機器・設備、ソフトウェア等情報通信資源を必要に応じて、情報通信網を通じて伸縮的に提供することにより、情報通信資源の利用効率を極大化するコンピューティングをいう。 2. 「クラウドコンピューティング技術」とは、クラウドコンピューティングの構築及び利用に関する技術として、放送通信委員会が告示で定めるものをいう。 3. 「クラウドコンピューティングサービス」とは、クラウドコンピューティングを利用して他人の要請に応じて情報通信資源を利用するようにするサービスとして、次の各号のいずれかに該当するサービスをいう。 ア. サーバ、ストレージ、ネットワーク等を利用しているサービス イ. アプリケーションプログラム等ソフトウェアの開発・運用等のためのツール環境を使用するようにするサービス ウ. アプリケーションプログラム等ソフトウェアを利用するようにするサービス エ. その他これに準するサービスとして、放送通信委員会が告示で定めるサービス 4. 「クラウドコンピューティングサービス提供者」とは、クラウドコンピューティングサービスを提供する者をいう。 5. 「利用者」とは、クラウドコンピューティングサービスを利用する者をいう。 |
1. クラウドコンピューティング等定義導入 | |
・クラウドコンピューティングの発展の支援及び利用者保護のための支援。規制内容と保護対象を明確にするために法的定義が必要 | ・クラウドコンピューティングサービス提供者等に法的地位を付与して発展支援及び利用者保護のための関連主体を明確化 | |
第3条(国及び地方自治団体の責務)国と地方自治団体は、クラウドコンピューティングの発展及び利用促進、クラウドコンピューティングサービスを安全に利用できる環境の造成とそれに必要な財源確保のために努力しなければならない。 | 2. 国及び地方自治団体、提供者及び利用者の責務規定 | |
・政府及び市場主体の責務を規定してクラウドコンピューティングの発展、利用促進及び安全な利用環境造成という法制定の目的の達成を図る | ・国家的次元でクラウドコンピューティング及びサービスの発展を図る一方、安全な利用環境を造成し、産業のグローバル競争力を強化し、国内市場を活性化すると期待 | |
第4条(クラウドコンピューティングサービス提供者及び利用者の責務)①クラウドコンピューティングサービス提供者は、利用者の情報を保護し、信頼できるクラウドコンピューティングサービスを提供し、利用者の権益保護に貢献しなければならない。 ②利用者は、安全なクラウドコンピューティングサービス利用環境が定着されるように努力しなければならない。 |
||
第5条(他の法律との関係)クラウドコンピューティングの発展及び利用促進、利用者保護に関しては、他の法律に特別の規定がある場合を除いては、この法律で定めるところによる。 | 3. 他の法律との関係規定 | |
・多数の法令*がクラウドコンピューティングサービスに関する規定を設けており、法令との関係を調整する必要 *「情報通信網利用促進及び情報保護等に関する法律」、「電気通信事業法」等 |
・関連法令との関係を定めて法適用に伴うクラウドコンピューティングサービス提供者及び利用者等の混乱を防止し、重複規制の懸念を解消 | |
第2章 クラウドコンピューティング関連施策の準備及び発展基盤造成等 | ||
第6条(クラウドコンピューティングの発展及び利用者保護に関する施策の準備・施行)①政府は、クラウドコンピューティング技術及びサービスの発展と安全な利用環境造成のための施策を準備し、これを施行しなければならない。 ②第1項の施策には、次の各号の事項が包含されなければならない。 1. クラウドコンピューティングの導入と利用の活性化に関する事項 2. クラウドコンピューティング技術及びサービスの研究開発の促進に関する事項 3. クラウドコンピューティング人材養成及び専門性の強化に関する事項 4. クラウドコンピューティングの国際協力と海外進出の促進に関する事項 5. クラウドコンピューティングサービスの認証に関する事項 6. クラウドコンピューティングサービスの情報保護に関する事項 7. その他クラウドコンピューティング技術及びサービスの発展と安全な利用環境造成のために必要な事項 |
4. クラウドコンピューティング関連施策樹立及び実態調査根拠を用意 | |
・国内クラウドコンピューティング発展及び安全な利用環境造成のために総合的・体系的な政策の樹立・施行と産業実態調査が必要 | ・政府のクラウドコンピューティング関連政策を効率的に樹立、施行し、これにより国内の産業競争力を強化し、市場の需要を促進 | |
第7条(実態調査)①政府は、クラウドコンピューティングに関する政策の効果的な樹立・施行に必要な産業現況及び統計を確保するために、実態調査を行うことができる。 ②政府は、第1項による実態調査のために必要な場合、クラウドコンピューティングサービス提供者やその他の関連機関及び団体に対して、資料の提出や意見の陳述等を要請することができる。 ③第2項により資料の提出や意見の陳述等を要請された者は、正当な事由がない限り、これに応じなければならない。 |
||
第8条(研究開発)①政府は、クラウドコンピューティング技術及びサービスの研究開発を促進するために、次の各号の事業を推進することができる。 1. クラウドコンピューティング技術及びサービス関連政府研究開発投資 2. クラウドコンピューティング技術及びサービス事業化等に対する金融支援 3. クラウドコンピューティング技術及びサービス関連専門人材の養成及び国際協力 4. クラウドコンピューティング技術及びサービス動向、優秀事例等の情報の収集・分析及び提供 ②政府は、第1項各号の事業を実施する者に対し、その必要とされる費用の全部又は一部を支援することができる。 |
5. クラウドコンピューティング関連支援根拠具体化 | |
・国内クラウドコンピューティングサービスの場合、ソフトウェアを貸与するサービスやクラウドを活用した多様な応用サービス創出が不十分であり、グローバル企業に比べて技術力が脆弱で、国内専門人材も非常に不足している状況 - 国内産業の体系的な育成を支援するための制度的枠組みが必要 |
・国内のクラウドコンピューティング技術及びサービスの発展基盤を造成することに寄与 | |
第9条(モデル事業)①政府は、クラウドコンピューティング技術及びサービスの事業化や利用促進のためモデル事業を推進することができる。この場合、政府は、地方自治団体に協力を要請することができる。 ②政府は、第1項のモデル事業を実施する者に対し、必要に応じて財政的支援を行うことができる。 |
||
第10条(税制支援)国や地方公共団体は、クラウドコンピューティング技術及びサービスの発展と利用促進のため、「租税特例制限法」、「地方税特例制限法」、その他関連法律が定めるところにより、クラウドコンピューティングサービス提供者や利用者の所得税・法人税・取得税・固定資産税等を減免することができる。 | ||
第11条(中小企業等の支援)①政府は、クラウドコンピューティング技術及びサービスの発展と利用促進のためクラウドコンピューティング関連中小企業(「中小企業基本法」第2条による中小企業をいう。)に対して行政的・経済的・技術的支援をすることができる。 ②政府は、クラウドコンピューティングサービスを利用する一人創造企業(「一人創造企業育成に関する法律」第2条による一人創造企業をいう。)に対してその費用の全部又は一部を支援することができる。 ③第1項及び第2項による支援の対象及び方法等に関して必要な事項は、大統領令で定める。 |
||
第12条(専門人材の養成)①政府は、クラウドコンピューティングに関する専門人材を養成するために必要な政策を樹立して推進することができる。 ②政府は、クラウドコンピューティング関連教育訓練を実施する教育機関の専門人材、施設等大統領令で定める要件を備えた機関を指定して、必要な経費の全部又は一部を支援することができる。 ③第1項及び第2項による専門人材養成政策の樹立、教育機関の指定手続及び支援内容等に関する事項は、大統領令で定める。 |
||
第13条(国際協力及び海外進出の促進)政府は、クラウドコンピューティング関連国際協力とクラウドコンピューティング技術及びサービスの海外進出を促進するために、次の各号の事業を推進することができる。 1. クラウドコンピューティング関連技術及び人材交流 2. 展示会等広報及び海外マーケティング 3. 海外進出に関する情報の収集・分析及び提供 4. その他国際協力及び海外進出促進のために必要な事項 |
||
第3章 クラウドコンピューティングサービスの利用促進等 | ||
第14条(クラウドコンピューティングサービス業の申告等)①クラウドコンピューティングサービスを提供する事業をしようとする者は、大統領令で定めるところにより、放送通信委員会に申告しなければならない。この場合、「電気通信事業法」第22条の規定による付加通信事業の届出(変更申告を含む)をしたものとみなす。 ②第1項により申告した者は、申告した日から1年以内に事業を開始しなければならない。 ③第1項により申告した者は、その申告した事項のうち大統領令で定める重要な事項を変更するには、放送通信委員会に変更申告をしなければならない。 ④第1項により申告した者がその事業の全部又は一部を休止又は廃止しようとするときは、休止または廃止しようとする日の30日前までにこれを放送通信委員会に申告しなければならない。この場合、1年以上継続して事業を休止してはならない。 ⑤放送通信委員会は、第1項により申告した者が次の各号のいずれかに該当する場合、事業の全部又は一部の廃止を命じたり、1年以内の期間を定めて事業の全部又は一部の停止を命ずることができる。ただし、第1号に該当する場合には、事業の全部又は一部の廃止を命じなければならない。 1. 詐欺やその他の不正な方法で申告した場合 2. 第2項に違反して申告した日から1年以内に事業を開始せず、又は第4項に違反して1年以上継続して事業を休止した場合 3. 第34条による是正命令を履行しなかった場合 ⑥第1項、第2項、第3項及び第4項による申告、変更申告及び休止・廃止申告の要件、方法、及び手順、第5項による処分の基準、方法、及び手順その他必要な事項は、大統領令で定める。 |
6. クラウドコンピューティングサービス提供者申告義務導入 | |
・事業者現況に対する把握を通じ支援政策推進等が容易になる ・利用者の情報がクラウドコンピューティングサービス提供者に移転、集中されることによって、利用者の情報統制権弱化、侵害事故等による情報流出等の危険があり、事業者を事前に把握し、対応が容易にできるようにする必要 |
・クラウドコンピューティングサービス提供事業者の現況を把握して事業者支援や利用者保護を容易にし、申告義務違反者に対する制裁手段を確保して効果的に利用者保護を実現 | |
第15条(クラウドコンピューティングサービス業の譲受及び法人の合併等)①第14条第1項により申告した者は、事業の全部又は一部の譲受、相続又は法人の合併・分割がある場合にはその事業の譲受人、相続人又は合併・分割によって設立されたり、合併・分割後存続する法人は、大統領令が定めるところにより、放送通信委員会に申告しなければならない。 ②第1項による譲受人、相続人又は合併・分割により設立されたり、合併・分割後存続する法人は、譲渡人、被相続人又は合併・分割前の法人の地位をそれぞれ承継する。 |
||
第16条(公共機関等のクラウドコンピューティング導入・利用)①国家機関、地方公共団体、 「公共機関の運営に関する法律」第4条による公共機関(以下「公共機関等」という。)は、業務の効率化・自動化・高度化のためにクラウドコンピューティングの導入・利用に努めなければならない。 ②地方自治団体と公共機関は、クラウドコンピューティングを導入・利用したい場合には、政府に技術等の支援を要請することができる。 ③公共機関等が業務のためにクラウドコンピューティングサービス(公共機関等で提供するサービスは除外する)を利用したい場合は、そのクラウドコンピューティングサービス提供者に、事前に政府が遂行する情報保護認証を受けさせるようにすることができる。 ④第3項による情報保護認証の内容、方法、及び手順に関しては、大統領令で定めるところによる。 |
7. 公共機関等のクラウドコンピューティング導入・利用努力包含 | |
・まだ不十分な国内のクラウドコンピューティング関連市場需要を活性化するために、公共機関等*のクラウドコンピューティング及びサービス導入・利用が必要 *公共機関等:国の機関、地方自治体、「公共機関の運営に関する法律」第4条の公共機関 |
・公共機関等の情報化関連予算を削減し、公共需要拡大で、国内のクラウドコンピューティング市場を活性化 | |
第17条(電算施設等の具備)法令による認・許可等の要件に、次の各号の電算施設・装備・設備等(以下「電算施設等」という。)を備えなければならない者が、当該法令で要求する電算施設等に関する要件を満たしたクラウドコンピューティングサービスを利用するときは、当該電算施設等を備えたものとみなす。 1. 「関税法」第233条の2第2項により、輸出入物品の原産地情報収集・分析業務の委託を受けようとする法人又は団体が、電算設備を備えなければならない場合 2. 「農林水産食品投資組合結成及び運用に関する法律」第6条により、投資専門機関として指定を受けようとする者が、電算装備を備えなければならない場合 3. 「農業協同組合法」第115条第2項第3号により、中央会の会員として加入しようとする者が、電算設備を備えなければならない場合 4. 「発明振興法」第21条により、特許技術情報センターに登録しようとする者が、施設、電算設備、データベースを備えなければならない場合 5. 「発明振興法」第23条第3項により地域知的財産センターを登録しようとする者が、電算装備を備えなければならない場合 6. 「サイバー大学設立・運営規定」第5条第3項により、各種サーバ、通信機器、コンテンツ開発設備等の遠隔教育に必要な設備を備えなければならない場合 7. 「消費者基本法」第29条第1項第3号により、消費者団体として登録しようとする者が、電算装備を備えなければならない場合 8. 「位置情報の保護及び利用等に関する法律」第5条第1項により、位置情報事業をしようとする者が、位置情報システムを含む、事業用主要設備を備えなければならない場合 9. 「電子商取引等での消費者保護に関する法律」第24条の2第4項により、広告受信拒否意思登録システムの運用のために、電算設備を備えなければならない場合 10. 「情報通信網利用促進及び情報保護等に関する法律」第53条により、通信課金サービス提供者として登録する者が、電算設備と各種コンピュータプログラムを備えなければならない場合 11. 「コンテンツ産業振興法」第21条第2項により、コンテンツ取引事実認証機関として指定を受けようとする者が、ネットワーク及び照会設備を備えなければならない場合 12. 「コンテンツ産業振興法」第22条第2項により、コンテンツ提供サービスの品質認証機関として指定受けようとする者が、ネットワーク設備を備えなければならない場合 13. 「生涯教育法」第33条第3項により、遠隔大学形態の生涯学習施設を設置しようとする者が、さまざまなサーバ、通信装備、及びメディア制作装備等設備を備えなければならない場合 |
8. 電算設備等の具備とみなす規定用意 | |
・個別法令で、許認可等の要件に電算設備具備を義務化している場合が多数発見されるが、電算設備具備義務を置く目的がクラウドサービスを利用して実現可能な場合にも、これを制限している場合がある ・可能な場合は、電算設備を備えなければならない者がクラウドを利用してIT関連費用(サーバ等H/W購入等)を削減できるようにする必要 |
・物理的な電算設備等を直接具備せずにクラウドコンピューティングサービスを利用する場合、国内クラウドコンピューティング市場が活性化され、企業のITコスト負担が軽減される効果を期待 | |
第18条(相互運用性の確保)放送通信委員会は、クラウドコンピューティングサービスの相互運用性を確保するために必要な場合には、クラウドコンピューティングサービス提供者に相互間協力体系を構築するように勧奨することができる。 | 9. 相互運用性確保のための協力体制の構築等規定用意 | |
・現在クラウドコンピューティングサービスは、提供者ごとに異なる技術的方法で構築・運営されており、サービス間で利用者の自由な移転が制限 | ・クラウドコンピューティングサービス提供者間で相互協力体系を構築して利用者が特定のクラウドコンピューティングサービスに従属(Lock-in)されずにサービスを自由に選択できる権利が拡大 | |
第19条(クラウドコンピューティングサービスの認証)①放送通信委員会は、クラウドコンピューティングサービスの品質及び信頼性を高めるために、クラウドコンピューティングサービスを対象に認証を行うことができる。 ②放送通信委員会は、第1項による認証のために、審査基準(以下「認証基準」という。)等その他必要な事項を定めて告示することができる。 ③放送通信委員会は、第1項による認証業務の効率的遂行のために、放送通信委員会が指定する機関(以下「認証機関」という。)にその業務を遂行させることができる。 ④認証機関は、第1項により認証を申請したクラウドコンピューティングサービスが認証基準に適合する場合には、証明書を交付しなければならない。 ⑤放送通信委員会は、第1項による認証が次の各号の下に該当する場合、その認証を取り消さなければならない。 1. 詐欺やその他の不正な方法で認証を受けた場合 2. 第2項による認証基準に達しなくなった場合 ⑥第1項により認証を受けた者は、大統領令で定めるところにより、認証の内容を表示したり、広報することができる。認証を受けていない者は、認証表示又はそれと類似した表示をしてはならない。 ⑦第1項による認証の方法・手順・範囲・手数料、第3項による認証機関の指定基準、方法・手順、第5項による認証解除の手続き、その他必要な事項は、大統領令で定める。 ⑧放送通信委員会は、第1項による認証を受けた者に対し、この法律による支援を優先的に行うことができる。 |
10. クラウドコンピューティングサービス認証制度導入 | |
・クラウドコンピューティングサービスの品質に対する利用者の信頼を高め、需要を活性化し、品質が優秀な国内企業の事業条件を改善する必要 | ・クラウドコンピューティングサービスに対する利用者の信頼を高め、需要を拡大し、 ・品質重視の評価を通じて、グローバル企業や大企業に比べて認知度やマーケティング能力が脆弱な中小クラウド企業の市場参入条件を改善 |
|
第20条(認証機関の指定取消等)①放送通信委員会は、第18条第3項により認証機関として指定を受けた者が次の各号のいずれかに該当する場合は、その指定を取り消す、又は6月以内の期間を定めて、業務の停止を命ずることができる。ただし、第1号に該当する場合には、その指定を取り消さなければならない。 1. 詐欺やその他の不正な方法により指定を受けた場合 2. 正当な事由なく1年以上継続して認証業務をしていない場合 3. 第19条第7項による指定基準に満たない場合 ②第1項による認証機関の指定取消・業務停止の基準等に関し必要な事項は、大統領令で定める。 |
||
第4章 クラウドコンピューティングサービスの信頼性向上 | ||
第21条(品質・性能の信頼性向上)①クラウドコンピューティングサービス提供者は、クラウドコンピューティングサービスの品質及び性能を向上させるために努力しなければならない。 ②放送通信委員会は、クラウドコンピューティングサービスの品質及び性能、その適正な水準等に関する細部基準を定め、これをクラウドコンピューティングサービス提供者に勧告することができる。 |
11. サービスの品質・性能改善のための努力規定 | |
・クラウドコンピューティングサービスに対する利用者の不安感を解消し、サービスの競争力を高めるために、クラウドコンピューティングサービスの品質及び性能を向上させるための努力が必要 | ・クラウドコンピューティングサービスに対する利用者の漠然とした不安感を解消し、事業者間で品質に基づいた競争が行われるように誘導して、サービス向上 | |
第22条(標準約款)①クラウドコンピューティングサービス提供者団体は、利用者を保護し、紛争発生を予防するために標準となる約款(以下「標準約款」という。)を定め、放送通信委員会にその審査を請求することができる。 ②放送通信委員会は、必要に応じてクラウドコンピューティングサービス提供者団体に標準約款の準備又は放送通信委員会が準備した標準約款を使用することを勧奨することができる。 ③クラウドコンピューティングサービス提供者は、自身が使用している約款が標準約款の内容よりも利用者に不利になっている場合は、標準約款と異った定めとなっている約款の内容を利用者に分かりやすく表示したり、告知しなければならない。 |
12. 標準約款導入 | |
・現行のクラウドコンピューティングサービス提供者の利用規約内容がそれぞれ別々で、便利で安全に利用するために必要な情報が欠けている ※「クラウドコンピューティングサービス比較及び改善方案調査結果」韓国消費者保護院('11.12) |
・利用者に必要な約款事項が欠落しないようにする一方で、クラウドコンピューティングサービス提供者一方に有利になるよう作成された約款による利用者被害を防ぐことができるようにする | |
第23条(事故の通知等)①クラウドコンピューティングサービス提供者は、侵害事故(「情報通信網利用促進及び情報保護等に関する法律」第2条による侵害をいう。)、深刻なサービス障害、情報流出等の事故が発生した場合、利用者にその事実を遅滞なく通知しなければならない。 ②クラウドコンピューティングサービス提供者は、第1項による侵害事故又は大統領令が定める一定規模以上の情報流出が発生した場合、その事実を直ちに放送通信委員会に申告しなければならない。 ③放送通信委員会は、第2項による申告を受けたり、その事実を知った場合、被害拡散防止、復旧、及び再発防止等のために大統領令が定めるところにより、必要な措置を講じることができる。 |
13. 事故発生に伴う通知義務導入 | |
・借りて使用するクラウドコンピューティング環境では、サービス障害、侵害事故及び情報流出等の事故発生に伴う利用者被害が従来に比べて拡大することがある ・事故発生以後の適時対応及び政府の体系的支援等のために利用者及び放送通信委員会に事故発生事実を通知するようにする必要 |
・事故発生時に利用者が必要な措置を迅速に取ることができるようにして、政府の体系的な復旧支援・管理を可能にして、利用者保護に寄与 | |
第24条(サービス安全指針)放送通信委員会は、安全なクラウドコンピューティングサービスの提供及び利用のために大統領令で定める管理的・物理的・技術的保護措置を含む具体的なサービス安全指針を定めて告示し、これをクラウドコンピューティングサービス提供者又は利用者に勧告することができる。 | 14. サービス安全指針の制定・勧告規定 | |
・クラウドコンピューティング環境でのセキュリティ脆弱性に対する憂慮が存在しているだけに、これを補完するためにサービス提供・利用に関する情報保護基準が用意される必要 ※例.仮想マシンに対するセキュリティ脆弱性、資源共有及び集中化によるサービス障害 |
・クラウドコンピューティング技術の特性を反映したサービス安全指針を用意・勧告することにより、情報保護関連情報を提供し、クラウドコンピューティングサービス提供者及び利用者がセキュリティ脅威に対応できるようにする | |
第25条(情報の第三者提供禁止等)①クラウドコンピューティングサービス提供者は、他の法律に特別の規定がある場合を除き、利用者の情報を同意なしに第三者に提供したり、サービス提供目的外に利用することができない。 ②クラウドコンピューティングサービス提供者は利用者との契約が終了したときは、契約の内容に従い遅滞なく利用者の情報を返還するか、破棄する等必要な措置を講じなければならない。 ③第2項において契約に特別の定めがない場合は、クラウドコンピューティングサービス提供者は、遅滞なく利用者の情報を返還しなければならず、利用者の要求があったり、性質上返還が不可能な場合には、その情報を破棄しなければならない。ただし、他の法律に従って情報を保存する必要がある場合には、この限りでない。 |
15. 情報の第三者提供禁止等規定 | |
・クラウドコンピューティング環境では、利用者の情報がクラウドコンピューティングサービス提供者に保存・移転されるため、提供者がこれを第三者に提供したり、他の目的に利用することができないようにする必要 ・契約終了時利用者の情報に対する管理(返還、破棄等)原則を定める必要 |
・利用者の情報に対する提供者の誤乱用を防止し、利用終了に伴う情報取り扱い原則を定め、利用者保護に寄与することを期待 | |
第26条(クラウドコンピューティングサービス利用事実の公開)①業務上クラウドコンピューティングサービスを利用して他人の情報を取り扱う者(以下「クラウドコンピューティングサービス利用情報取扱者」という。)は、大統領令で定めるところにより、クラウドコンピューティングサービス利用事実を公開しなければならない。 ②第1項による利用事実の公開内容、方法等に関して必要な事項は、大統領令で定める。 |
16. クラウドコンピューティングサービス利用事実公開規定を用意 | |
・クラウドコンピューティングサービスを利用して提供されるサービスの場合には、そのサービスを利用する者が本人の情報管理に関連する事実(例.情報管理主体、保存された情報の内容等)に対して誤認する恐れ ・クラウドコンピューティングサービスを利用して提供されるサービスを利用する者は、本人の情報がクラウドコンピューティングサービスによって運営管理されることを知る必要(消費者の知る権利) |
・クラウドコンピューティングサービスを利用して提供されるサービスを利用する者の知る権利及びサービス選択権を拡大することを期待 | |
第27条(情報の国外保存に対する公開など)①クラウドコンピューティングサービス提供者は、利用者の情報を国外に保存する場合には、その国の名称、情報保護水準及び救済手続等(以下「国外保存現状情報」という。)を、大統領令が定める方法・手順等により、利用者に公開しなければならない。 ②クラウドコンピューティングサービス提供者は利用者の情報を国外に保存する場合には、大統領令が定めるところにより、情報保護に必要な管理的・物理的・技術的措置等を講じなければならない。 |
17. 情報の国外保存事実公開規定を用意 | |
・クラウドコンピューティング環境では、利用者情報の国外保存・移転が頻繁に行われる ・情報の保存場所は、適用法律、システムに対する物理的危険、司法当局の押収捜索の可能性当と関連があり、これに対する制度的保護装置が必要 |
・利用者の知る権利及びサービス選択権を高め、他の国家の情報保護関連法令による規制、危険を軽減することができることを期待 | |
第28条(情報の保存及び復旧のための措置)①クラウドコンピューティングサービス提供者は、災害、侵害事故等から退避するために、情報の保存及び復旧するためのシステムを構築するよう努めなければならない。 ②第1項のクラウドコンピューティングサービス提供者の利用者数、売上高等を勘案して大統領令で定める一定規模以上のクラウドコンピューティングサービス提供者は、情報の保存及び復旧するためのシステムを構築しなければならない。 ③第2項の情報の保存及び復旧のためのシステムの基準は、放送通信委員会が告示で定める。 |
18. 情報の保存及び復旧関連制度導入 | |
・クラウドコンピューティング環境では、利用者情報が集中して保存、管理されるため、侵害事故、管理上のミス等事故発生に伴う被害(情報流出、改ざん等)が拡大されることができ、制度的装置必要 | ・利用者情報の損失等に備えて信頼性を高め、利用を活性化する一方で、クラウドコンピューティングサービス提供者の関連費用を削減 | |
第29条(利用者情報の寄託)①クラウドコンピューティングサービス提供者と利用者は、専門家や設備等を備えた機関として大統領令で定める者(以下「受置人」という。)と相互に合意して利用者の情報、ソフトウェア等を受置人に寄託することができる。 ②クラウドコンピューティングサービス提供者や利用者は、第1項による合意で定めた事由が発生した際に、受置人に情報の提供を要求することができる。 |
||
第30条(情報の返還・破棄等)①クラウドコンピューティングサービス提供者がサービスを終了するには、サービス終了予定日から30日前までに、大統領令で定める方法・手順に従って、利用者にその事実を通知しなければならない。 ②利用者は、第1項による通知を受けたり、サービス終了事実を知ったときは、クラウドコンピューティングサービス提供者に対して本人が提供した情報の返還、または破棄を要求することができる。 ③クラウドコンピューティングサービス利用情報取扱者のサービスが終了になる際に当該サービスを利用する者は、クラウドコンピューティングサービス利用情報取扱者に自身の情報を返還か破棄するようにすることが著しく困難か不可能な場合、クラウドコンピューティングサービス提供者に対して、一定期間内に自身の情報を破棄するように要求することができる。 ④クラウドコンピューティングサービス提供者は、第2項と第3項により情報の返還もしくは破棄要求を受け取った場合、遅滞なくこれに必要な措置を講じなければならない。 |
19. サービス終了に伴う情報返還・破棄等の措置義務規定 | |
・クラウドコンピューティングサービス提供者がサービスを終了する場合、営業が中断されたり情報損失が発生する等利用者に被害が発生することがある - 利用者の被害を予防し、情報に対する管理権を保護する必要 |
・利用者等の情報に対する管理権を保証して、サービスの信頼性を向上し、利用者のサービス移転等が容易になるようにする | |
第31条(クラウドコンピューティングサービスの中断に対する対策準備等)①クラウドコンピューティングサービス提供者は、破産・廃業等サービスが予測できずに中断された場合に備えて、利用者情報の返還・破棄に必要な対策を講じなければならない。 ②クラウドコンピューティングサービス提供者は、第1項の事由による中断に備えて、大統領令で定める一定期間に利用者情報の返還・破棄ができるように、サービスを維持するために、保証保険に加入しなければならない。この場合、保証保険金は「債務者回生及び破産に関する法律」の規定に関わらず、優先的に利用者情報の返還・破棄のためのサービス維持に使用されなければならない。 ③第2項により保証保険に加入したクラウドコンピューティングサービス提供者は、保証保険証券を放送通信委員会に提出しなければならない。 ④放送通信委員会は、第2項により保証保険に加入したクラウドコンピューティングサービス提供者のサービスが中断した場合には、大統領令で定めるところにより、利用者情報の返還・破棄に関する業務を安全、確実に遂行する能力があると認定されている者を、臨時管理人に指定することができる。 ⑤第4項による臨時管理人の指定に関する基準・方法・手順と指定解除等に関する事項は、大統領令で定める。 |
20. サービス中断に対する対策義務化 | |
・クラウドコンピューティングサービス提供者の破産等サービスが突然中断された場合、利用者情報損失の恐れがあり、制度的保護装置必要 | ・クラウドコンピューティングサービス提供者に預けた利用者の情報を保護し、そのサービスの信頼性を向上させることを期待 | |
第32条(損害賠償責任等)①利用者は、クラウドコンピューティングサービス提供者がこの法律の規定に違反した行為で損害を受けた場合、そのクラウドコンピューティングサービス提供者に損害賠償を請求することができる。この場合、クラウドコンピューティングサービス提供者は、故意又は過失がないことを立証しなければ責任を免れることはできない。 ②クラウドコンピューティングサービス提供者又は利用者は、第1項による損害賠償に関して、当事者間協議が成立しない、又は協議をすることができない場合には、放送通信委員会の裁定を申請することができる。 |
21. 損害賠償での立証責任転換等規定 | |
・クラウドコンピューティングサービス提供者の法違反行為で利用者に損害が発生した場合、クラウドコンピューティングの技術的複雑さのため利用者がこれを立証しにくく立証責任を緩和する必要 ・紛争発生に伴う利用者の不便を軽減するための制度の用意が必要 |
・訴訟による利用者の過度な負担(立証責任や訴訟費用)を削減し利用者の権益保護に資することを期待 | |
第5章 補則 | ||
第33条(協会の設立等)①クラウドコンピューティングサービス提供者は、クラウドコンピューティング技術及びサービスの発展と安全な利用環境を造成するために、放送通信委員会の認可を受けて協会を設立することができる。 ②第1項による協会は、法人とする。 ③第1項による協会は、次の各号の業務を行うことができる。 1. クラウドコンピューティング技術及びサービス現況等に関する統計及び実態調査 2. クラウドコンピューティング技術及びサービスに関する認識向上 3. クラウドコンピューティング関連応用サービスの開発等コンサルティング 4. クラウドコンピューティングサービス標準約款等の開発及び普及 5. クラウドコンピューティングサービス利用関連各種相談・被害受付及び紛争調整 6. クラウドコンピューティング技術及びサービスに関する国際協力等 ④放送通信委員会は、第3項各号の業務遂行のために必要な場合は、予算の範囲内で協会に財政及び技術を支援することができる。 ⑤この法律で定めるものの他、協会の設立・運営等に関して必要な事項は、民法の社団法人に関する規定を準用する。 |
22. 法定協会の設立 | |
・国内クラウドコンピューティング産業の発展及び安全な利用環境造成等の業務を、ガバナンス側面で円滑に遂行するために、法定協会が必要 | ・クラウドコンピューティング産業を効果的に支援し、サービス提供者の協力を促進する一方、民間の自律的な努力に基づき、国内産業の競争力強化及び利用者保護を達成できるようにする | |
第34条(是正命令等)①放送通信委員会は、次の各号のいずれかに該当する場合には、クラウドコンピューティングサービス提供者に関係物品・書類等を提出させることができる。 1. この法律に違反する事項を発見した場合 2. この法律の違反に対する申告を受けたり、民願が受理された場合 3. その他、利用者保護のために必要な場合として大統領令で定める場合 ②放送通信委員会は、クラウドコンピューティングサービス提供者が第1項による物品・書類等を提出しなかったり、この法律を違反した事実があると認められる場合、所属公務員にクラウドコンピューティングサービス提供者の事業場に立ち入らせ、業務状況、帳簿又は書類等を検査することができる。 ③放送通信委員会は、この法律に違反したクラウドコンピューティングサービス提供者に当該違反行為の中止や是正のために必要な是正措置を命ずることができる。 ④第1項及び第2項による資料の提出要求及び立ち入り検査等の方法及び手続きに関しては、「行政調査基本法」で定めるところによる。 |
23. 是正命令等の根拠規定 | |
・行政の実効性確保のために資料提出要求及び検査、是正措置命令等ができるように法的根拠を用意 | ・市場監視活動の実効性を確保して、利用者保護に必要な法秩序が確立されることを期待 | |
第35条(権限又は業務の委任・委託)①この法律による政府の権限や業務は、その一部を大統領令で定めるところにより、その所属機関の長に委任、又は専門機関に委託することができる。 ②政府は、第1項により業務の一部を委託する場合は、専門機関の業務遂行のために必要な経費を援助することができる。 |
24. 権限又は業務の委任・委託根拠を用意 | |
・政府の効率的業務遂行のために、その所属機関や専門機関に権限や業務を委任・委託する必要 | ・権限や業務の一部の委任・委託による、業務遂行の効率性向上 | |
第36条(罰則適用における公務員擬制)政府が第35条第1項により委託した業務に従事する専門機関の役職員は、「刑法」第129条から第132条までの規定による罰則を適用する時には、職員とみなす。 | 25. 公務員擬制規定包含 | |
・行政の効率的遂行のために専門機関に委託する場合、道徳的弛緩を防止するための制度的手段が必要 | ・専門機関による政府委託業務遂行の誠実性・遵法性を向上させる | |
第6章 罰則 | ||
第37条(罰則)①次の各号のいずれかに該当する者は、2年以下の懲役または1億ウォン以下の罰金に処する。 1. 第14条第1項に違反して申告をしない者 2. 第14条第5項による事業の廃止命令に違反した者 ②次の各号のいずれかに該当する者は、1年以下の懲役または5千万ウォン以下の罰金に処する。 1. 第14条第3項に違反して変更届をしない者 2. 第14条第5項による事業停止命令に違反した者 3. 第15条第1項に違反して申告をしない者 |
26. 罰則、過怠料等の制裁規定用意 | |
・行政の実効性確保のため、罰則及び過怠料を賦課する必要 | ・法令違反行為に対する刑事処罰及び過怠料賦課を通じて、クラウドコンピューティング利用促進及び利用者保護のための規定の実効性を確保 | |
第38条(過怠料)①次の各号のいずれかに該当する者は、2千万ウォン以下の過怠料に処する。 1. 第19条第6項に違反して認証表示又はこれに類似した表示をした者 2. 第30条により利用者の情報を返還・破棄するための措置をしない者 ②次の各号のいずれかに該当する者は、1千万ウォン以下の過怠料に処する。 1. 第31条第2項に違反して、保証保険に加入しなかった者 2. 第34条による是正命令を履行しない者 |
||
附則 | ||
第1条(施行日)この法律は、公布後6ヶ月が経過した日から施行する。 | ||
第2条(付加通信事業申告者に対する経過措置)この法律施行当時に「電気通信事業法」第22条第1項により付加通信事業の届出をしてクラウドコンピューティングサービスを提供する事業を行っている者は、この法律施行日から6ヶ月以内に第14条第1項による申告をしなければならない。 |