Webサイト(ホームページ)運用における
改正電気通信事業法対応についてまとめてみました

皆さんこんにちは、taneCREATIVEの「ちほうタイガー」です。
2023年9月中旬に本記事を執筆しています。

当社の方ですが、最近、改正電気事業法対応に関するご相談を受けることが増えて参りました。
そこで、企業のWeb担当者の皆さま向けに、Webサイト(ホームページ)運用における改正電気事業法への対応策についてまとめてみました。

まだまだ改正電気事業法が施行されたばかりで、判例などもあるわけではないのですが、当社の顧問弁護士である阿部・楢原法律事務所の阿部弁護士の監修も頂きながら、少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

改正電気通信事業法と外部送信規律について

電気通信事業法とは、「電気通信の健全な発達及び国民の利便の確保を図り、公共の福祉を増進すること」(法1条)を目的とする法律で、電気通信に関する業法であることから、インターネットに関連する多くの事業を対象とする法律です。

この電気通信事業法ですが、時代の変化に対応するために改正が行われ、2023年6月16日に改正電気通信事業法が施行されました。
具体的には、Webサイトやアプリケーションを利用する際、利用者自身が認識していない状態で、利用者の端末から第三者に自身の情報が送信されている場合があり(外部送信)、そのように外部に送信された情報に基づき、例えば広告配信のカスタマイズ等、利用者が知らない間に、目にする情報が選別されるなどの影響を受けていることもあり得ることから、このような状況を利用者に知ってもらって、安心してサービスを利用できるようするために、電気通信事業を営む者(ウェブサイト運営者、アプリケーション提供者等)は、利用者の端末に外部送信を指示するプログラムを送る際は、あらかじめ、送信される利用者に関する情報の内容等を、通知・公表(利用者が容易に知り得る状態に置く)等しなければならなくなりました(外部送信規律、改正電気通信事業法27条の12)。

【改正電気通信事業法27条の12本文の一部抜粋】

電気通信事業者又は第三号事業を営む者(※)は、その利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備を送信先とする情報送信指令通信を行おうとするときは、総務省令で定めるところにより、あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない

※内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者に限る。

外部送信規律の対象者とは?

電気通信事業者に該当するWebサイト(ホームページ)の運営とは?

それでは、どういった事業において、あらかじめ、送信される利用者に関する情報の内容等を、通知・公表しなければならないのでしょうか。

上記は総務省オフィシャルサイトに掲載されている「外部送信規律の対象者」に関する解説です。
法律の条文解釈としては、「電気通信事業者又は第三号事業を営む者」という主体要件の定義の問題になりますが、その解釈には「電気通信事業」という要件が含まれていることから、総務省オフィシャルサイトでは、法律の専門家でなくても分かり安いように、これらをまとめて「外部通信規律の対象者」として整理してくれています。

外部送信規律の対象者 事業の例 外部送信規律の対象 登録・届出
電気通信事業者 固定電話、携帯電話、電子メール、インターネット接続サービス等 該当 必要
第3号事業を営む者 SNS、オンライン検索サービス、各種情報のオンライン提供等 該当 不要

参照:電気通信事業参入マニュアル(追補版)ガイドブック

この外部送信規律の対象者の内、「電気通信事業者」に該当するかについては、他人の通信を媒介又は電気通信回線設備を設置している事業であり、基本的には大手企業様のサービスであって、該当判断については法務部にてしっかりと調査・判断されていると考えられますので、本記事では割愛させていただきます。
ただし、「特定の利用者間でのダイレクトメッセージ機能」を提供しているメッセージアプリ、ビジネスマッチングサイトやオンラインゲーム、SNS、チャット等のWebサービスは「他人の通信を媒介」するサービスに該当するため、「電気通信事業者又は第三者事業者を営む者のうち一定の者」として外部送信規律の対象者となる可能性がある点に注意が必要です。

Webサイト(ホームページ)の運営が外部送信規律の対象となるか否かの判断基準

一方で、企業のWeb担当者の皆様にとって、知りたいのは自社が運営するWebサイト(ホームページ)が外部送信規律の対象者となる「第三号事業を営む者」に該当するかどうかではないでしょうか。
この「第三号事業を営む者」に該当するかどうかは、電気通信事業者以外で、次の3要件全てを満たすか否かで判断することになります(電気通信事業参入マニュアル(追補版)ガイドブック)。

要件1サービスを他人の需要に応じる為に提供しているか

自己の需要のためにサービスを提供する場合や、電気通信役務を必ずしも前提としないようなケース、例えば別の自らの本来業務の遂行の手段として電気通信サービスを提供するような場合は、他人の需要に応じる為のサービスではないため該当しません。

要件2電気通信設備を用いて反復継続してサービスを提供しているか

「電気通信設備」には、電気通信を行うための機械(サーバー等)、器具、線路(光ファイバー等)その他の電気的設備をいい、自ら所有するものでなくても利用権限を有するものも含みます。この為、Webサイト(ホームページ)の運営にレンタルサーバーやクラウドサーバーを利用している者も「電気通信設備を用いる」に該当します。
一方で、緊急・臨時的に行うものは反復継続したサービスではないので該当しません。

要件3サービス提供の対価として利益を得ようとしているか

サービス自体は無料でも広告収入を得ることなどで利益を得ようとしていれば、「サービス提供の対価として利益を得ようとしている」に該当しますし、Webサイト(ホームページ)の運営が赤字でも「利益を得よう」としていれば該当します。
一方で、無償・原価ベースでサービスを提供する場合は利益を得ようとしていないため該当しません。

外部送信規律の対象となる確率が高いWebサイト(ホームページ)の運営例

・SNSサービス自体の運営

特定の利用者間でのダイレクトメッセージ機能を有していないSNSの運営は、他人のコミュニケーション需要に応じる為に(①)、サーバー等の電気通信設備を用いて、反復継続して提供するサービスであり(②)、一般的には課金や広告収入による利益を得ようとするものですので、仮に特定の利用者間でのダイレクトメッセージ機能を有していないサービスでも、第三号事業を営む者に該当し、外部送信規律の対象となる可能性が高いと考えます。

・オンライン検索サービスサイト、ニュースサイト、まとめサイト、掲示板サイト、ウェビナーサイトの運営

これらのWebサイト(ホームページ)の運営は、他人の情報取得需要に応じる為に(①)、サーバー等の電気通信設備を用いて、反復継続して提供するサービスであり(②)、一般的には課金や広告収入による利益を得ようとするものですので、第三号事業を営む者に該当し、外部送信規律の対象となる可能性が高いと考えます。
なお、これらのサイトの利用者が少なくても外部送信規律の対象となると考えられます(総務省オフィシャルサイト_外部送信規律FAQ_問1-11)。

・ECモール、ネットオークション、フリマアプリの運営

特定の利用者間でのダイレクトメッセージ機能を有していないこれらのWebサイト(ホームページ)の運営は、出店者や利用者のショッピングの場を提供する為に(①)、サーバー等の電気通信設備を用いて、反復継続して提供するサービスであり(②)、一般的には出展者からの課金やクレジット手数料からの差益等による利益を得ようとするものですので、第三号事業を営む者に該当し、外部送信規律の対象となる可能性が高いと考えます。
 なお、ECモールにて参加店舗がグループ企業等限定的なものであっても外部送信規律の対象となると考えられます(総務省オフィシャルサイト_外部送信規律FAQ_問1-14)。

・メールマガジン配信サービスの運営

電子メールマガジン配信サービスは、配信者の情報配信需要に応じる為に(①)、サーバー等の電気通信設備を用いて、反復継続して提供するサービスであり(②)、一般的には配信料等による利益を得ようとするものですので、第三号事業を営む者に該当し、外部送信規律の対象となる可能性が高いと考えます。

・広告やアフリエイトで利益を上げる目的でのオウンドメディア、ブログの運営

これらのWebサイト(ホームページ)の運営は、他人の情報取得需要に応じる為に(①)、サーバー等の電気通信設備を用いて、反復継続して提供するサービスであり(②)、一般的には課金や広告収入による利益を得ようとするものですので、第三号事業を営む者に該当し、外部送信規律の対象となる可能性が高いと考えます。

・経費精算、勤怠管理、顧客管理、採用管理などのWebサービスサイト(クラウドシステム)の運営

これらのサイトは、利用者の業務遂行需要に応じる為に(①)、サーバー等の電気通信設備を用いて、反復継続して提供するサービスであり(②)、一般的には利用料や広告料等による利益を得ようとするものですので、第三号事業を営む者に該当し、外部送信規律の対象となる可能性が高いと考えます。

※なお、上記Webサイト(ホームページ)にメール機能やチャット機能がある場合には、「他人の通信を媒介」するサービスに該当することで、外部送信規律だけでなく登録又は届出が必要になるケースがある点に注意が必要です。

外部送信規律の対象となる確率が低いWebサイト(ホームページ)の運営例

・企業、個人、自治会などのオフィシャルサイト、ブログ、SNS運営

これらのWebサイト(ホームページ)の運営は、自己の情報発信のために運営するWebサイトであり、他人の需要に応じる為のサイトではなく(①)、第三号事業を営む者に該当せず、外部送信規律の対象となる可能性は低いと考えます。

・自社商品、サービスのECサイト、サービス購入受付サイト

これらのWebサイト(ホームページ)の運営は、物やサービスの提供という別の自らの本来業務の遂行手段としてのWebサイト(ホームページ)であり、他人の需要に応じる為のサイトではなく(①)、第三号事業を営む者に該当せず、外部送信規律の対象となる可能性は低いと考えます。

・自社の広報の手段としてのメールマガジン配信

自社の広報の手段としてのメールマガジン配信は、自己の情報発信のために運営するWebサイトであり、他人の需要に応じる為のサイトではなく(①)、第三号事業を営む者に該当せず、外部送信規律の対象となる可能性は低いと考えます。

※なお、上記Webサイト(ホームページ)にメール機能やチャット機能がある場合には、「他人の通信を媒介」するサービスに該当することで、外部送信規律並びに登録又は届出が必要になるケースがある点に注意が必要です。

外部送信とは?

前述のように、運営しているWebサイト(ホームページ)が外部送信規律の対象になる場合で、利用者の端末に外部送信を指示するプログラムを送る際は、あらかじめ、送信される利用者に関する情報の内容等を、通知・公表(利用者が容易に知り得る状態に置く)等しなければならなりません(確認の機会の付与)。

このため、CookieSNS連携でのイイネボタン等、利用者の端末に外部送信を指示するプログラムを送る場合には、確認の機会の付与が必要となります。

なお、Googleアナリティクス4(GA4)はCookieレスなので、外部送信には該当しないのではないかという見解がありますが、Googleアナリティクス4はFirst Party Cookieを使用してユニークユーザーの区別や訪問回数、訪問時間等を計測しています。
そして、そのデータを外部であるGoogleのサーバーに送信しますので、外部送信に該当する可能性があることを念頭に置いて準備しておく方がよいと考えます。

外部送信規律への対応策(確認の機会の付与)とは?

通知又は公表しなければならない事項とは?

それでは、確認の機会が必要な場合、どのような事項についてあらかじめ利用者に通知・公表しなければならないのでしょうか。

上記は総務省オフィシャルサイトに掲載されている「外部送信規律でやらなければならないこと」に関する解説です。
なお、企業のWeb担当者である皆さんが知りたいであろう「Google アナリティクス」の場合については、Googleがこちらで公表しておりますので、参考にするとよいでしょう。

事項1送信されることとなる利用者に関する情報の内容

「利用者に関する情報」とは、利用者の端末に記録されている情報のことをいいます。具体的には、Cookieや広告ID等の識別符号、利用者の氏名等、利用者以外の者の連絡先情報等、幅広い情報が含まれます(総務省オフィシャルサイト_外部送信規律FAQ_問1-15問4-1)。
また、「利用者に関する情報」の粒度については、利用実態及び利用者の利便に合わせて適切に記載することが求められていますが、例として「閲覧したWebサイトのURL、当該サイトを閲覧した日時等」といった記載が挙げられていますので参考にしてみてください(総務省オフィシャルサイト_外部送信規律FAQ_問4-7)。

事項2送信されることとなる利用者に関する情報の内容を取り扱うこととなる者の氏名又は名称

送信される情報を取り扱うこととなる者の「氏名又は名称」を明記することが求められます。
氏名又は名称よりもサービス名の方が認知されやすい場合には、サービス名等も記載することが望ましいですが、その場合であっても氏名又は名称と併記することが求められます(総務省オフィシャルサイト_外部送信規律FAQ_問4-2)。

事項3送信されることとなる利用者に関する情報の利用目的

「情報の利用目的」に関しては、原則として送信先と当該情報送信指令通信を行った電気通信事業者双方における利用目的を記載することが求められます。
一方で、送信先に送信された後、更に情報が提供された先の目的については、外部送信規律の対象外となるため記載する必要はないとされています(総務省オフィシャルサイト_外部送信規律FAQ_問4-3)。

通知又は公表の方法とは?

上記のように、確認の機会の付与の方法としては、通知又は公表(利用者が容易に知り得る状態に置くこと)が求められています。
以下、簡単にポイントを記載していきます。

方法1通知

「通知」は、日本語を用い、専門用語を避け、平易な表現を用いること、利用者の端末において、画面を拡大・縮小する等の追加的な操作を行うことなく、文字が適切な大きさで表示されるようにすることが必要です(電気通信事業法施行規則第22条の2の28第1項)。
通知方法としては、ポップアップ等により即時通知を行うか、同等以上に利用者が容易に認識できるような方法を用いる必要があります(総務省オフィシャルサイト_外部送信規律FAQ_問3-1)。

日本語を用いる必要がある以上、仮に外国人ユーザーを主な利用者として想定したWebサイト(ホームページ)であっても、日本語で通知する必要があります(外国語併記推奨、総務省オフィシャルサイト_外部送信規律FAQ_問3-3)。
また、ポップアップでの通知は全文を表示する必要はありませんが、一部のみを表示する場合には、リンクを貼るなど残りの部分を掲載した画面に容易に到達できるようにすることが求められます。
なお、「映像面に即時に表示する」ことが求められていますので(電気通信事業法施行規則第22条の2の28第2項1号)、フッターなどにリンクを貼っておくだけでは足りないと考えられます。

方法2公表(利用者が容易に知り得る状態に置く場合)

「公表(利用者が容易に知り得る状態に置く場合)」においても、日本語を用い、専門用語を避け、平易な表現を用いること、利用者の端末において、画面を拡大・縮小する等の追加的な操作を行うことなく、文字が適切な大きさで表示されるようにすることは必要です(電気通信事業法施行規則第22条の2の28第1項)。
利用者が容易に知り得る状態に置く為には、Webサイト(ホームページ)の場合、外部送信のプログラムを送るページ又はそのページから容易に到達できるページ等において前述の公表事項①~③を表示する必要があります(電気通信事業法施行規則第22条の2の28第3項1号)。

なお、「利用者の電気通信設備の映像面に最初に表示される画面又は当該画面から容易に到達できる画面」においての表示が求められていますので(電気通信事業法施行規則第22条の2の28第3項2号)、通知と同様にフッターなどにリンクを貼っておくだけでは足りないと考えられます。
一方で、公表事項が記載されたWebページへリンクを貼る方法によって、容易に知り得る状態に置くことは可能とされていますので、ヘッダーからのリンクで公表することは許容されると考えられます。ただし、この場合、単に当該リンク先を表示するだけではなく、リンク先で表示される内容の概略を併せて示すことが推奨されており、デザイン性は損なわれそうです。なお、リンク先が英語等日本語以外で記載されている場合は、リンクの表示のみの対応は認められません(総務省オフィシャルサイト_外部送信規律FAQ_問4-5問4-6)。

通知又は公表が不要となる外部送信とは?

さて、冒頭の【改正電気通信事業法27条の12本文の一部抜粋】には「ただし、当該情報が次に掲げるものである場合は、この限りでない」として、次の4つの例外規定を定めています。
この場合には、運営するWebサイト(ホームページ)が、仮に外部送信規律の対象となり、外部送信が行われる場合であっても、通知・公表等の確認の機会の付与は不要となります。

例外1サービス提供にあたって必要な情報

例えば、OS情報、画面設定情報、言語設定情報、ブラウザ情報等、電気通信役務の提供のために真に必要な情報や、入力した情報の保持等に必要な情報、ユーザー認証に必要な情報、セキュリティ対策に必要な情報、ネットワーク管理に必要な情報などが外部送信されたとしても、通知・公表等の確認の機会の付与は不要となります。

これらの情報は、利用者の端末に適正な画面表示をするためなど、当該電気通信役務の利用のために送信することが必要な情報にあたるからです(総務省オフィシャルサイト_外部送信規律FAQ_問1-1)。

なお、Googleアナリティクス4(GA4)については、First Party Cookieを使用して訪問回数、訪問時間等の情報がGoogleのサーバーに送信されていますが、これらの情報が、利用者が利用を希望している電気通信役務を提供するに当たり真に必要なものであれば、本例外に該当し通知・公表等の確認の機会の付与は不要となりえますが、この判断はWebサイト(ホームページ)毎に異なってくるため、基本的には顧問弁護士のアドバイスをお聞きした上で、各企業にて判断されるのがよろしいかと思います。

例外2サービス提供者が利用者に送信した識別符号

当該電気通信役務を提供する事業者が利用者を識別するために自身に送信させる識別符号(いわゆるFirst Party Cookieに保存されたID情報)は、外部送信されたとしても、通知・公表等の確認の機会の付与は不要とされています(総務省オフィシャルサイト_外部送信規律FAQ_問1-1)。

なお、Googleアナリティクス4(GA4)は外部送信に該当するとしても、使用しているのはFirst Party Cookieだけなので、通知又は公表が不要となるのではないかというブログ記事もみかけますが、通知又は公表が不要となるのは「当該電気通信役務を提供する事業者が利用者を識別するために自身に送信させる識別符号(ID情報)」であるところ、Googleアナリティクス4(GA4)は、First Party Cookieを使用して訪問回数、訪問時間等も一緒に外部に送信しており、これらの情報については一緒に送信されるからといって通知又は公表が不要にはなりません(総務省オフィシャルサイト_外部送信規律FAQ_問6-3)。

例外3利用者の同意を取得している情報

利用者が情報の外部送信について同意している場合には、通知・公表等の確認の機会の付与は不要とされています。ただし、同意するためのチェックボックス等にあらかじめチェックを付しておくなど、利用者が能動的に同意を行ったとはいえないような方法はとらないようにする必要があります。

例外4オプトアウト措置の適切な公表・実施と利用者が措置を求めない情報

次の事項を利用者の容易に知り得る状態に置いた上で、オプトアウト措置を講じていて、利用者がオプトアウト措置の適用を求めていない情報は、外部送信されたとしても、通知・公表等の確認の機会の付与は不要とされています。

(1)オプトアウト措置を講じているという事実
(2)オプトアウト措置が情報の送信と利用のどちらを停止するものか
(3)オプトアウト措置の申込みを受け付ける方法
(4)オプトアウト措置を適用した場合にサービス利用が制限される場合には、その内容
(5)送信されることとなる利用者に関する情報の内容
(6)(5)の情報を取り扱うこととなる者の氏名又は名称
(7)(5)の情報の利用目的

オプトアウト措置とは、利用者の求めに応じて、当該利用者に関する情報の送信又は利用を停止する措置をいいます。

「利用者の容易に知り得る状態に置く」方法は、前述の通知又は容易に意思売る状態に置く方法に準じることが望ましいとされていますので(総務省オフィシャルサイト_外部送信規律FAQ_問5-2)、ポップアップかヘッダーに概要を掲出し、リンクで詳細ページへ遷移できるようにする方法が例として挙げられるかと考えます。

よくあるご質問と回答

上記で説明が漏れた内容について、Q&A形式でまとめてみました。

Q1. 企業のオフィシャルサイトでもCookie(クッキー)を使っていたらポップアップで同意を取らないといけないと聞いたのですが本当でしょうか。
A1. 外部送信規制の対象者にあたらない場合には法の適用を受けませんので、オフィシャルサイトが外部送信規律の対象に該当しなければ、仮に情報の外部送信が行われていたとしても、外部送信規律の対象にはならないと考えられます(総務省オフィシャルサイト_外部送信規律FAQ_問1-8)。
なお、前述のように外部送信規律の対象に該当するとしても、求められているのは「通知・公表」であり、「同意」は含まれておりません。ただし、GDPRや改正個人情報保護法の関係で「同意」を取得せねばならないケースもありますし、「同意」を取得していれば「通知・公表」は不要ですので、GDPR対策や改正個人情報保護法対策と一緒に「同意」を取得してしまう手法はありえます。詳細はご利用のベンダーと顧問弁護士にご確認ください。
Q2. 複数のWebサイト(ホームページ)を運営しており、一部が外部送信規律の対象になるが、他は外部送信規律の対象にならない場合でも、全てのWebサイトで対策しないといけないのでしょうか。
A2. 外部送信規律の対象に該当するか否かは、Webページ毎に判断されますので、外部送信規律の対象にならないWebサイト(ホームページ)の運営に関しては確認機会の付与は不要であると考えられます(総務省オフィシャルサイト_外部送信規律FAQ_問1-17)。
Q3. 外部送信規律の対象になるWebサイト(ホームページ)を運営していますが、全ページに確認機会の付与をしないといけないでしょうか。
A3. 総務省オフィシャルサイト_外部送信規律FAQ_問1-18問2-12を読むと、外部送信規律の対象に該当するか否かはページ単位で判断すればよいとのことですので、例えば会社案内ページ等、自己の情報発信のために運営しているページについては、仮に外部送信を行っていたとしても確認機会の付与は不要であると考えられます。ただし、実務の面からは実装が複雑になりますので、基本的に全ページで確認機会の付与を実施することをお薦めしております。

毎度恒例の…既存のWeb制作会社さんに優しい対応をお願い致します

当社では、Web制作会社であるにも関わらず、(面倒なことに)代表取締役がロースクール卒であることから、Webやシステム案件に強い阿部楢原法律事務所の阿部弁護士にフェアな契約関係について定期的に指導を受けております。
また、それに飽き足らず、第二顧問弁護士として、アスカ法律事務所の堀田弁護士が付いているという、(非常に)特異な環境にあるため、本コラムの内容程度の情報・理解は当社内部では大体共有されているのですが、そこまで徹底している制作会社は、客観的に見ると…間違いなく例外的だと思います。

Webサイト制作は、本当に単価も安く仕事も厳しい業界で、日々納品物に追われる中で、改正電気事業通信法の勉強を別途積める時間などなかなかありません!(心の叫び)。
そうなると、どうしてもブログ等で得た「こうらしい」という知識で実務をしてしまっているのも大いに理解できたりします。

皆さんの利用されている制作会社さんが、「Webのプロと言っても法律のプロではない」ことはご理解いただき、やさしい目をもって制作会社さんに接して頂けますと幸いです。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。

記事の監修者

阿部楢原法律事務所 弁護士 阿部哲男

taneCREATIVEの第一顧問弁護士。
社長に軽く「監修お願い」と言われて引き受けてしまった悲劇の弁護士。
趣味はカレー作り。

2023年09月12日監修