情報リテラシー・セキュリティ・法律

インターネットリテラシー

インターネットリテラシーとは、
インターネットに関わる「技術」「ルール」「危険性」を正しく理解し、状況に応じて安全・適切に使う力のことです。

主な要素は次の4つです。

• テクノロジーの理解
  例）Wi-Fi・クラウド・SNS・AIなどの基本的な仕組みを知る
• 情報リテラシー
  例）うわさ話やフェイクニュースをそのまま信じず、信頼できる情報かを考える力
• セキュリティと保護
  例）パスワード管理、ウイルス対策、危険サイトを見分ける など
• デジタル市民権
  例）ネット上でも他人を傷つけない、著作権を守る、マナーを守る など

インターネットリテラシーは、単に「使える」だけでなく、「正しく・安全に・責任を持って使えるか」が大切です。

小学生でもわかる説明：
インターネットリテラシーは「インターネットを上手にあつかう力」です。
ゲームや動画を見るだけじゃなく、
・うそにだまされない
・人をきずつけない
・自分のことを守る
ための知識と考え方のことです。

セキュリティと保護（代表的なリスク）

インターネットには便利さと同時に、さまざまな危険もあります。代表的なものは次のとおりです。

フィッシング

本物そっくりの偽サイトや偽メールを使い、
ID・パスワード・クレジットカード番号などを盗み取る手口です。

QRコード詐欺

お店のように見える場所に貼られた偽のQRコードや、メッセージで送られてくるQRコードなどから、
怪しいサイトに誘導されて情報が盗まれたり、不正請求されるおそれがあります。

偽Wi-Fi

本物のフリーWi-Fiに似せた名前の偽Wi-Fiに接続させ、
通信内容を盗み見たり、マルウェア（悪意のあるソフト）を送り込む手口です。

アップロード／ダウンロードのリスク

• アップロード
  自分の写真・住所・連絡先をうっかり公開してしまうなど、個人情報が広がる危険があります。
• ダウンロード
  怪しいファイルやアプリをダウンロードすると、マルウェアに感染することがあります。

マルウェアとは、コンピュータや利用者に被害を与える目的で作られたソフトウェアの総称です。

小学生でもわかる説明：
・本物っぽいメールやサイトでパスワードを聞かれたらあやしい
・知らない人からのQRコードは読み取らない
・見知らぬWi-Fiには勝手につながない
・よく知らないアプリやファイルはダウンロードしない
「知らないものには近づかない」が基本です。

ソーシャルエンジニアリング（心理的な騙し手法）

ソーシャルエンジニアリングとは、
技術的な攻撃ではなく、「人の心」を利用して情報を盗み出す手口です。

代表的なものは次の通りです。

• スピアフィッシング
  特定の個人・会社をねらい、その人についてくわしく調べたうえで、信じ込ませてだます手法。
• ベイト攻撃
  「無料のソフト」「限定プレゼント」など、魅力的なエサ（ベイト）を使って、クリックやダウンロードを誘い、情報を盗む手法。
• ブラックメール
  秘密や弱みをにぎり、「バラされたくなければお金を払え」とおどす手口。
• プレテキスト攻撃
  「○○会社の者ですが」「サポート担当です」など、嘘のストーリー（前提）を作り、信頼させて情報を聞き出す方法。

小学生でもわかる説明：
「心のスキ」をねらってだましてくる人たちのことです。
・なりすましで近づいてきたり
・おいしい話でさそったり
して、パスワードやお金の情報をぬきとろうとします。
「知らない相手には大事なことを教えない」が大事です。

個人情報保護法（概要）

個人情報保護法は、
デジタル社会で個人情報の利用が広がる中、「人の権利や利益」を守るための法律です。

主なポイントとして、次のような改正が行われました。

• 個人情報保護委員会の設置（2016年）
  事業者が個人情報を適切に扱っているかを監視し、問題があれば是正を求める役割を担います。
• 人数要件の撤廃
  昔は「5000人以上の個人情報」を扱う事業者だけが対象でしたが、
  現在は、少人数でも個人情報を扱う事業者は、原則すべて「個人情報取扱事業者」としてルールを守る義務があります。

小学生でもわかる説明：
「名前や住所など、大事な情報を勝手に使ったり、もらしたりしないようにするためのきまり」です。
お店や会社は、このルールを守らないといけません。

個人情報の種類

個人情報には、いくつかの種類があります。

• 個人情報
  名前、住所、電話番号、生年月日、家族構成、顔写真など、特定の人を直接特定できる情報。
• 個人識別符号
  顔認証データ、指紋、DNA、免許証番号、マイナンバーなど、その人だけを一意にしぼり込める情報。
• 要配慮個人情報
  人種、信条、病歴、障害、犯罪歴など、知られると本人に不利益が生じやすいデリケートな情報。
  → 取り扱いには特に注意が必要で、原則として本人の明確な同意が必要です。
• 匿名加工情報
  個人が特定できないように加工されたデータ。
  個人名を消し、統計として使うなど、再び個人が特定されないように配慮されています。

小学生でもわかる説明：
・名前や住所 → その人が「だれか」わかる情報
・指紋や顔、マイナンバー → その人だけをピンポイントで指せる情報
・病気のことなど → とてもデリケートな情報

こうした情報は、むやみに人に見せてはいけない「大切な秘密」です。

AIサービスと個人情報

生成AIを含むAIサービスに個人情報を入力するときは、次の点が重要です。

• 利用目的の範囲内で使うこと
  例）問い合わせ対応のために集めた情報を、勝手に広告に使わない など
• 目的を変えて使う場合は本人の同意が必要
  最初に説明していない使い方をする場合は、改めて同意を取る必要があります。
• 目的外利用や不正な提供は禁止
  第三者に勝手に渡したり、別目的に流用することは認められません。
• 保管・廃棄の方法にも注意
  パスワード管理やアクセス制限、削除方法など、セキュリティ対策が求められます。

小学生でもわかる説明：
AIに名前や住所を入れるときは、「何のために使うか」をきちんと決めておかないといけません。
あとから勝手に他のことに使ったり、人に売ったりしてはいけない、というルールです。

知的財産権（AIと密接に関係）

インターネットやAI時代では、「アイデア・デザイン・作品」などの権利を守ることがとても大事です。代表的な権利は次のとおりです。

• 著作権
  本・音楽・映像・イラスト・写真・プログラムなど、「創作された作品」を守る権利。
  登録しなくても、作った時点で発生します。
• 特許
  新しい発明・技術的アイデアを守る権利。
  特許庁への出願と登録が必要で、原則20年間保護されます。
• 意匠権
  形や模様などのデザインを守る権利。
  保護期間は原則25年。
• 商標権
  ブランド名・ロゴマークなどを守る権利。
  登録が必要で、10年ごとに更新できます。
• 肖像権
  自分の顔や姿を勝手に撮影・公開されない権利。
  プライバシーや人格を守るためのものです。
• パブリシティ権
  有名人の名前・写真などから生まれる「経済的な価値」を守る権利。
  勝手に広告などに使われないよう保護する考え方です。

小学生でもわかる説明：
・人が作った絵や音楽、ロゴマークは「その人のもの」です。
・勝手に真似して売ったり、広告にしたりしてはいけません。
「人の作品や顔は、その人の大事な財産」という考え方です。

不正競争防止法

不正競争防止法は、ビジネスの世界で「ズルいまね」を禁止する法律です。

例えば、

• 他社のブランド名やロゴを勝手に使って商品を売る
• 有名ブランドにそっくりな偽物を作り、消費者をだます

といった行為を禁止しています。
正しい競争が行われるように、企業間のルールを守るための法律です。

小学生でもわかる説明：
ほかの人の作品やブランドを、そっくりそのままマネしてお金をかせぐのは「ずるいこと」です。
それをやめさせるための「反則禁止ルール」が不正競争防止法です。