2σ Guide

改正電気通信事業法の
適用対象事業者

外部送信規律を中心に、電気通信事業者、第三号事業、対象役務4類型、Cookie・SDK実務、社内統制までを企業法務向けに整理します。

2023.6.16 外部送信規律の施行日
4類型 対象役務の確認軸
3項目 通知等で整理する基本事項
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

改正電気通信事業法の 適用対象事業者

外部送信規律を中心に、電気通信事業者、第三号事業、対象役務4類型、Cookie・SDK実務、社内統制までを企業法務向けに整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
改正電気通信事業法の 適用対象事業者
外部送信規律を中心に、電気通信事業者、第三号事業、対象役務4類型、Cookie・SDK実務、社内統制までを企業法務向けに整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 改正電気通信事業法の 適用対象事業者
  • 外部送信規律を中心に、電気通信事業者、第三号事業、対象役務4類型、Cookie・SDK実務、社内統制までを企業法務向けに整理します。

POINT 1

  • 改正電気通信事業法の適用対象事業者の全体像
  • 外部送信規律を中心に、対象事業者の判定順序と 企業法務で確認すべき要素を整理します。
  • 電気通信事業性
  • 第三号事業
  • 対象役務4類型

POINT 2

  • 改正電気通信事業法と外部送信規律の位置づけ
  • 1. 外部送信規律が追加されます:電気通信事業法第27条の12を中心に、利用者情報の外部送信について確認機会を付与する考え方が導入されました。
  • 2. 外部送信規律が施行されます
  • 3. 法務・技術・運用の共同確認が必要です:総務省資料、個人情報保護委員会との関係、広告・解析ツールの仕様変更、社内承認手順を継続的に確認します。

POINT 3

  • 改正電気通信事業法の適用対象事業者を読むための基礎用語
  • 電気通信、電気通信役務、第三号事業、対象役務、情報送信指令通信を実務向けに整理します。
  • 利用者に関する情報は、個人情報保護法上の個人情報に限られません。

POINT 4

  • 改正電気通信事業法の適用対象事業者と対象役務4類型
  • 主体要件、対象役務、提供方法、外部送信の組み合わせで適用対象性を確認します。
  • 対象になり得る基本形
  • 対象役務4類型を確認します
  • 他人の通信を媒介する役務

POINT 5

  • 改正電気通信事業法で問題になる情報送信指令通信
  • 外部送信が第三者提供と同じではない点、タグ・SDK・送信情報の棚卸し方法を整理します。
  • 第三者提供と同じ意味ではありません
  • 情報送信指令通信は、利用者が明示的に送信ボタンを押す場面だけではありません。
  • 法務だけでは見落としやすい技術的な送信を可視化することが重要で、どの部門に確認すべきかを読み取れます。

POINT 6

  • 改正電気通信事業法の適用対象事業者を判定する手順
  • 1. サービス単位を分けます:コーポレートサイト、採用サイト、自社EC、会員ページ、メディア、投稿機能、チャット機能、アプリ機能を切り分けます。
  • 2. 電気通信役務性を確認します:オンライン上で情報を送信、投稿、検索、閲覧、通信媒介しているかを確認します。
  • 3. 他人の需要に応ずる事業かを見ます:自社事業の手段にすぎないか、他人向けのオンライン役務そのものかを分けます。
  • 4. 電気通信事業者又は第三号事業を確認します:登録・届出の有無だけでなく、第三号事業を営む者に当たるかを見ます。
  • 5. 対象役務4類型を確認します:通信媒介、投稿・記録情報の送信、一般検索、情報提供のいずれかを確認します。
  • 6. ブラウザ又はアプリ等での提供を確認します:ウェブサイト、スマートフォンアプリ、PCアプリ、ウェブアプリケーションなどを確認します。
  • 7. 情報送信指令通信を棚卸しします:タグ、SDK、送信先、送信情報、利用目的、保存期間、国・地域、オプトアウト手段を整理します。
  • 8. 対応方法を決めます:通知、容易に知り得る状態、同意、オプトアウト、適用除外のいずれで対応するかを決めます。

POINT 7

  • 改正電気通信事業法の適用対象事業者になる典型場面
  • コーポレートサイト
  • 会社概要、沿革、所在地、IR、採用情報だけであれば、自社情報発信の手段と整理されやすいです。
  • 自社ECサイト
  • 自社商品を自社で販売するだけなら、自社事業の手段と整理されることがあります。

POINT 8

  • 改正電気通信事業法の適用対象事業者になった場合の対応義務
  • 通知、容易に知り得る状態、同意、オプトアウト、適用除外を実務の選択肢として確認します。
  • 送信される情報の内容
  • 情報を取り扱う者の名称
  • 利用目的

まとめ

  • 改正電気通信事業法の 適用対象事業者
  • 改正電気通信事業法の適用対象事業者の全体像:外部送信規律を中心に、対象事業者の判定順序と 企業法務で確認すべき要素を整理します。
  • 改正電気通信事業法と外部送信規律の位置づけ:令和4年改正と令和5年6月16日施行の外部送信規律が、なぜ企業法務の課題になるのかを確認します。
  • 改正電気通信事業法の適用対象事業者を読むための基礎用語:電気通信、電気通信役務、第三号事業、対象役務、情報送信指令通信を実務向けに整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

改正電気通信事業法の適用対象事業者の全体像

外部送信規律を中心に、対象事業者の判定順序と企業法務で確認すべき要素を整理します。

改正電気通信事業法の適用対象事業者を判断するときは、Cookieを使っているかだけを見るのでは足りません。電気通信事業性、第三号事業、対象役務、ブラウザやアプリでの提供、情報送信指令通信、適用除外や同意・オプトアウトの整理を順に確認します。

注意このページは一般的な法務・コンプライアンス情報です。個別のサービス、契約、技術仕様、当局対応、利用者向け表示の結論は事情により変わります。具体的な対応は資料を整理したうえで弁護士等の専門家へ相談する必要があります。

次の一覧は、適用対象事業者の判断で確認する6つの要素を表しています。自社のどのサービスや機能が問題になるかを早めに切り分けることが重要で、各要素のどこで判断が分かれるかを読み取ると、社内調査の優先順位を付けやすくなります。

01

電気通信事業性

電気通信設備を用い、他人の需要に応じてサービスを反復継続的に提供しているかを確認します。

02

第三号事業

登録・届出が不要でも、第三号事業を営む者として外部送信規律の対象になり得るかを確認します。

03

対象役務4類型

媒介、投稿・記録情報の送信、一般検索、情報提供サービスのどれに近いかを確認します。

04

提供方法

ブラウザ、スマートフォンアプリ、PCアプリ、ウェブアプリケーションなどで提供されているかを見ます。

05

外部送信の実態

タグ、JavaScript、SDK、情報収集モジュールにより、利用者端末から情報が送信されるかを確認します。

06

対応方法

通知、容易に知り得る状態、同意、オプトアウト、適用除外のどれで整理するかを決めます。

結論として、改正電気通信事業法の適用対象事業者は、単にウェブサイトを運営している会社ではありません。自社が提供するオンライン役務の性質、利用者との関係、情報流通の構造、技術的な送信実態を組み合わせて判断します。

Section 01

改正電気通信事業法と外部送信規律の位置づけ

令和4年改正と令和5年6月16日施行の外部送信規律が、なぜ企業法務の課題になるのかを確認します。

令和4年改正で導入された外部送信規律は、令和5年6月16日に施行された制度です。利用者がウェブサイトやアプリを使う際、端末内の情報がタグやSDKなどを通じて外部へ送信される場面について、利用者が内容を確認できる機会を整えることを目的としています。

次の時系列は、制度の位置づけと企業法務で問題になりやすい場面を表しています。施行日だけでなく、法令、施行規則、ガイドライン、FAQ、社内運用が連動する点が重要で、どの資料と実務対応を突き合わせるべきかを読み取れます。

令和4年改正

外部送信規律が追加されます

電気通信事業法第27条の12を中心に、利用者情報の外部送信について確認機会を付与する考え方が導入されました。

令和5年6月16日

外部送信規律が施行されます

ウェブサイトやアプリでタグ、SDK、情報収集モジュールを使う企業では、対象役務性と送信情報の棚卸しが実務課題になりました。

現在の実務

法務・技術・運用の共同確認が必要です

総務省資料、個人情報保護委員会との関係、広告・解析ツールの仕様変更、社内承認手順を継続的に確認します。

企業法務で相談が始まりやすい場面

  • 自社サイトにアクセス解析タグ、広告タグ、SNSプラグイン、マーケティングオートメーション、A/Bテストツールを入れている場合です。
  • 自社アプリにSDK、クラッシュ解析ツール、広告ID取得モジュール、プッシュ通知SDKを組み込んでいる場合です。
  • ニュース、動画、地図、検索、掲示板、口コミ、マッチング、オンラインモール、SNS、チャット、ウェブ会議、ゲーム、配信サービスを運営している場合です。
  • 会社紹介サイトや自社ECサイトにも外部送信対応が必要か判断したい場合です。
  • M&Aや資本提携で、対象会社のウェブサービスやアプリの適用対象性を確認したい場合です。
要点外部送信規律は、一般にCookie規制と呼ばれることがありますが、Cookieだけを対象にする制度ではありません。広告ID、閲覧URL、行動履歴、端末情報、アプリ利用状況なども検討対象になり得ます。
Section 02

改正電気通信事業法の適用対象事業者を読むための基礎用語

電気通信、電気通信役務、第三号事業、対象役務、情報送信指令通信を実務向けに整理します。

改正電気通信事業法の適用対象事業者を理解するには、電気通信、電気通信設備、電気通信役務、電気通信事業、第三号事業、対象役務、情報送信指令通信を分けて見ることが重要です。次の比較表は基本用語の意味と実務上の読み方を示しており、社内説明や一次判断でどの語を使うべきかを確認できます。

用語基本的な意味実務での見方
電気通信有線、無線その他の電磁的方式により、符号、音響又は影像を送受信することです。ウェブ表示、アプリ通信、API通信、チャット、動画配信などが含まれます。
電気通信設備電気通信を行うための機械、器具、線路その他の設備です。サーバー、クラウド環境、通信回線、端末、アプリの通信基盤が問題になります。
電気通信役務他人の通信を媒介し、又は電気通信設備を他人の通信の用に供するサービスです。メール、チャット、SNS、掲示板、動画投稿、検索、ニュース配信などを切り分けます。
電気通信事業電気通信役務を他人の需要に応ずるために提供する事業です。自社のための情報発信か、他人向けのオンライン役務かを確認します。
電気通信事業者登録又は届出をして電気通信事業を営む者が典型です。登録・届出の有無だけではなく、実質的な事業内容を確認します。
第三号事業他人の通信を媒介しない電気通信役務を、電気通信回線設備を設置せずに提供する類型です。届出不要と考えられやすいSNS、掲示板、情報提供、モールなどでも確認が必要です。
対象役務利用者の利益に及ぼす影響が少なくないものとして施行規則で定められる4類型です。通信媒介、投稿・記録情報の送信、一般検索、情報提供の順に見ます。
情報送信指令通信利用者端末に記録された利用者に関する情報を、利用者以外の者の設備へ送信する機能を起動する指令です。JavaScript、タグ、ピクセル、SDK、情報収集モジュールを棚卸しします。

電気通信役務は大きく2つの見方に分けられます。次の比較表は、通信を取り次ぐサービスと、設備を閲覧・送受信の場として使わせるサービスの違いを表しており、対象役務4類型を検討する前提としてどちらに近いかを読み取るために重要です。

区分内容
他人の通信を媒介する役務送信者と受信者の通信を取り次ぎ、又は仲介します。メール、チャット、ダイレクトメッセージ、ウェブ会議です。
設備を他人の通信の用に供する役務事業者の設備を、利用者が情報を送受信・閲覧するために使わせます。SNS、掲示板、動画投稿、オンラインモール、検索、ニュース配信、地図、動画配信です。

利用者に関する情報は、個人情報保護法上の個人情報に限られません。Cookie ID、広告ID、IPアドレス、閲覧URL、行動履歴、アプリ利用履歴、検索語句、クリック履歴、位置情報、端末関連情報、会員IDなども、外部送信規律の検討対象になり得ます。

Section 03

改正電気通信事業法の適用対象事業者と対象役務4類型

主体要件、対象役務、提供方法、外部送信の組み合わせで適用対象性を確認します。

外部送信規律の対象は、主体、役務、提供方法、行為、情報、送信先の組み合わせで決まります。次の重要ポイントは、その組み合わせを一文で把握するためのものです。どの要素が欠けると結論が変わるかを読み取ることで、社内の一次判定に使いやすくなります。

対象になり得る基本形

ブラウザ又はアプリ等を通じて対象役務を提供する電気通信事業者又は第三号事業を営む者が、利用者端末に記録された利用者に関する情報を利用者以外の者へ送信させる情報送信指令通信を行う場合、外部送信規律の適用対象になり得ます。

次の比較表は、適用対象事業者の判断でよくある誤解と正しい確認軸を表しています。社内で「通信キャリアではない」「届出していない」「Cookieを使っていない」といった理由だけで判断を止めないために重要で、どの追加確認が必要かを読み取れます。

よくある誤解確認すべき理解
通信キャリアではないから対象外です。SNS、掲示板、モール、検索、情報提供、動画配信などでも対象になり得ます。
届出をしていないから対象外です。届出不要の第三号事業でも、外部送信規律の対象になり得ます。
Cookieを使っていないから対象外です。広告ID、閲覧履歴、端末情報、SDK送信なども問題になり得ます。
第三者に送信していないから対象外です。送信先は第三者に限られず、利用者以外の者の設備が問題になります。
自社サイト全部が一律に対象又は対象外です。ページ、機能、役務単位で評価が分かれることがあります。

対象役務4類型を確認します

次の一覧は、施行規則上の対象役務4類型を実務向けに整理したものです。各類型の例と判断の焦点を並べているため、自社サービスのどの機能がどの類型に近いかを読み取ることが重要です。

第1類型

他人の通信を媒介する役務

メール、DM、チャット、メッセージング、ウェブ会議、音声通話、グループ通話などです。利用者間の通信を取り次ぐかを確認します。

第2類型

投稿・記録情報を送信する場

SNS、掲示板、口コミ、レビュー、動画共有、オンラインモール、マッチング、ライブ配信などです。不特定利用者への閲覧性を確認します。

第3類型

オンライン検索サービス

通常閲覧可能なウェブページ全体の所在情報を出力する一般検索が典型です。自社商品検索や社内検索とは分けて見ます。

第4類型

不特定利用者向け情報提供

ニュース、天気、動画、地図、金融情報、専門メディア、教育コンテンツなどです。自社説明の手段か独立した情報提供かを確認します。

対象役務は、利用者数の多さだけで決まるものではありません。スタートアップ、BtoB、有料会員制、審査制のサービスでも、不特定の利用者向けと評価されることがあります。

重要コーポレートサイトや自社ECサイトでも、独立したニュースメディア、ユーザー投稿、口コミ、掲示板、会員間メッセージ、専門情報データベース、動画配信などが含まれる場合は、その部分を切り出して検討します。
Section 04

改正電気通信事業法で問題になる情報送信指令通信

外部送信が第三者提供と同じではない点、タグ・SDK・送信情報の棚卸し方法を整理します。

情報送信指令通信は、利用者が明示的に送信ボタンを押す場面だけではありません。HTML、JavaScript、タグマネージャー、ピクセル、SDKなどが利用者端末の情報送信を起動する場合も検討対象になります。

次の一覧は、外部送信規律で棚卸しすべき技術要素と送信情報の例を表しています。法務だけでは見落としやすい技術的な送信を可視化することが重要で、どの部門に確認すべきかを読み取れます。

JS

ウェブページのタグ・スクリプト

アクセス解析タグ、広告タグ、リターゲティング、SNSプラグイン、A/Bテストツールなどです。

ウェブ要棚卸し
SDK

アプリSDK・情報収集モジュール

広告ID取得、クラッシュ解析、行動分析、プッシュ通知、アプリ内計測などです。

アプリ仕様確認
ID

送信される情報

Cookie ID、広告ID、端末識別子、IPアドレス、閲覧URL、検索語句、行動履歴、会員IDなどです。

情報項目

送信先と利用目的

自社、委託先、解析事業者、広告事業者、クラウド事業者に、表示、認証、不正検知、解析、広告などの目的で送られるかを整理します。

送信先目的別

第三者提供と同じ意味ではありません

外部送信規律の「外部」は、個人情報保護法上の第三者と同じ意味ではありません。利用者以外の者の電気通信設備への送信が問題になるため、広告事業者や解析事業者だけでなく、サービス提供者自身のサーバーへの送信も検討対象になり得ます。

次の比較表は、適用除外と整理されやすい情報と、慎重な検討が必要な情報を分けています。どの送信がサービス利用に真に必要か、どの送信は広告・解析・改善目的として別途説明すべきかを読み取るために重要です。

整理確認観点
適用除外になり得る情報画面表示、言語設定、認証、不正行為の検知、防止、電気通信設備の負荷軽減に必要な情報です。サービス提供に真に必要か、利用者が通常想定できる送信かを確認します。
慎重に検討する情報アクセス解析、広告配信、レコメンド、効果測定、ユーザーセグメント生成、第三者広告ネットワーク連携です。事業上有用であっても、法令上の真に必要な情報といえるかを別に検討します。
個人情報以外の情報Cookie ID、広告ID、閲覧URL、行動履歴、端末情報などです。個人情報ではないという理由だけで対象外にしないことが重要です。
実務マーケティング部門がタグマネージャーで新しい広告タグを追加する場合や、アプリ開発部門がSDKを更新する場合は、外部送信の整理が変わることがあります。変更管理を社内ルールに組み込むことが重要です。
Section 05

改正電気通信事業法の適用対象事業者を判定する手順

サービス単位の切り分けから通知等の対応方法まで、企業法務で使う判断の順序を示します。

自社が改正電気通信事業法の適用対象事業者に当たるかは、会社全体で一括判断するよりも、サービス・機能・ページ群ごとに順番に確認する方が実務的です。次の判断の流れは、どの段階で対象外に近づくか、どこから技術棚卸しが必要になるかを読み取るために重要です。

適用対象性を確認する判断の流れ

サービス単位を分けます

コーポレートサイト、採用サイト、自社EC、会員ページ、メディア、投稿機能、チャット機能、アプリ機能を切り分けます。

電気通信役務性を確認します

オンライン上で情報を送信、投稿、検索、閲覧、通信媒介しているかを確認します。

他人の需要に応ずる事業かを見ます

自社事業の手段にすぎないか、他人向けのオンライン役務そのものかを分けます。

電気通信事業者又は第三号事業を確認します

登録・届出の有無だけでなく、第三号事業を営む者に当たるかを見ます。

対象役務4類型を確認します

通信媒介、投稿・記録情報の送信、一般検索、情報提供のいずれかを確認します。

ブラウザ又はアプリ等での提供を確認します

ウェブサイト、スマートフォンアプリ、PCアプリ、ウェブアプリケーションなどを確認します。

情報送信指令通信を棚卸しします

タグ、SDK、送信先、送信情報、利用目的、保存期間、国・地域、オプトアウト手段を整理します。

対応方法を決めます

通知、容易に知り得る状態、同意、オプトアウト、適用除外のいずれで対応するかを決めます。

次の比較表は、サービス単位の切り分けでよく出る項目を整理したものです。会社全体ではなく役務単位で判断することが重要で、どのオンライン提供物を優先して調査すべきかを読み取れます。

単位確認のポイント注意する機能
コーポレートサイト会社概要や自社商品紹介にとどまるかを確認します。独立メディア、投稿欄、口コミ、動画配信、検索です。
自社ECサイト自社商品の販売手段か、第三者の商品掲載の場かを確認します。オンラインモール、レビュー、Q&A、出品者と購入者のメッセージです。
BtoB SaaS顧客企業向けの閉じた業務機能か、多数顧客に通信環境を提供しているかを確認します。チャット、掲示板、ファイル共有、検索、情報提供です。
アプリ機能ごとに通信媒介、投稿、情報提供、SDK送信を確認します。広告ID、クラッシュ解析、プッシュ通知、行動分析SDKです。

技術棚卸しでは、名称、提供事業者、設置ページ又はアプリ機能、発火条件、送信先ドメイン、送信情報、利用目的、自社利用か送信先利用か、保存期間、国・地域、オプトアウト手段、同意管理の有無を確認します。

Section 06

改正電気通信事業法の適用対象事業者になる典型場面

コーポレートサイト、自社EC、オンラインモール、メディア、SaaS、ゲームなどの考え方を整理します。

適用対象性は、業種名だけでは決まりません。次の一覧は典型的なオンラインサービスごとの考え方を表しています。自社のサービスがどの場面に近いか、また同じサイト内でも別途検討すべき機能がないかを読み取ることが重要です。

コーポレートサイト

会社概要、沿革、所在地、IR、採用情報だけであれば、自社情報発信の手段と整理されやすいです。独立メディアや投稿機能がある場合は別に検討します。

自社ECサイト

自社商品を自社で販売するだけなら、自社事業の手段と整理されることがあります。オンラインモールやレビュー機能がある場合は注意します。

オンラインモール・C2C

出店者や利用者が商品情報を掲載し、不特定利用者が閲覧・購入する場合、第2類型として検討されやすいです。

ニュース・専門メディア

ニュース、業界専門メディア、法令解説、研究情報、動画メディアなどは、第4類型として検討されやすいです。

SNS・掲示板・口コミ

利用者が入力した情報を他の不特定利用者が閲覧できる場を提供するため、第2類型の典型です。

チャット・DM・ウェブ会議

送信者と受信者の通信を取り次ぐため、第1類型として検討されやすいです。付随機能でも確認します。

金融・保険・証券のウェブサービス

取引画面は本業サービスの手段と整理されることがありますが、投資ニュース、相場情報、コミュニティは別に確認します。

ゲーム・配信・マッチング

チャット、コメント、ユーザー生成コンテンツ、ランキング、プロフィール閲覧、広告SDKなどが複合するため、機能単位で確認します。

社内・グループ向けシステム

自社従業員だけの利用は対象役務に当たりにくいです。取引先多数やグループ外企業向けSaaSでは慎重に確認します。

次の比較表は、対象外に近い場面と別途検討が必要な場面を並べています。見た目が同じウェブページでも、情報流通の目的や利用者の範囲で結論が変わるため、どの追加機能が判断を変えるかを読み取れます。

場面対象外に近い整理別途検討が必要な要素
会社紹介自社情報や採用情報を掲載するだけです。ニュースメディア、掲示板、口コミ、専門情報データベースです。
物品販売自社商品を自社で販売する注文ページです。第三者出店、レビュー、利用者間メッセージ、独立メディアです。
BtoB業務画面特定顧客向けの業務処理画面です。多数顧客に反復提供するチャット、投稿、検索、情報提供です。
会員制サービス特定少数の閉域利用に近い場合です。会員登録すれば誰でも閲覧できる情報提供や投稿機能です。
Section 07

改正電気通信事業法の適用対象事業者になった場合の対応義務

通知、容易に知り得る状態、同意、オプトアウト、適用除外を実務の選択肢として確認します。

適用対象となった場合の中心は、利用者に確認機会を付与することです。通知、容易に知り得る状態、同意、オプトアウト、適用除外を使い分け、情報送信指令通信ごとに送信情報、取扱者、利用目的を整理します。

次の比較表は、対応方法ごとの意味と実務例を表しています。自社の送信が必須の機能なのか、広告・解析など任意性の高い目的なのかで対応が変わるため、どの選択肢が実装しやすいかを読み取ることが重要です。

方法内容実務例
通知利用者に必要事項を表示して知らせます。ポップアップ、初回表示、アプリ起動時の表示です。
容易に知り得る状態利用者が容易に確認できる場所に置きます。外部送信ポリシー、Cookieポリシー、タグ一覧ページです。
同意利用者の能動的な同意を取得します。目的別の同意管理、チェックボックス、設定画面です。
オプトアウト送信又は利用の停止手段を用意し、必要事項を表示します。オプトアウトページ、配信設定、アプリ設定です。
適用除外真に必要な情報等として通知等を行わない整理です。表示、認証、不正検知、負荷軽減などです。

次の一覧は、通知又は容易に知り得る状態に置く場合の基本項目と追加項目を表しています。最低限の3項目を外さないことが重要で、さらに利用者が実態を理解するためにどの情報を補うべきかを読み取れます。

基本1

送信される情報の内容

Cookie ID、広告ID、閲覧URL、端末情報、検索語句など、利用者に関する情報を具体的に記載します。

基本2

情報を取り扱う者の名称

送信先事業者名、サービス名、委託先や解析・広告事業者の名称を整理します。

基本3

利用目的

表示、認証、不正検知、アクセス解析、広告配信、サービス改善などの目的を分けて示します。

追加

実務上の補足

オプトアウト、保存期間、問合せ先、送信先の国・地域、同意撤回方法、設定変更方法も検討します。

表示方法と同意・オプトアウトの注意点

  • 日本語で、専門用語を避け、スマートフォンでも読める文字サイズで表示します。
  • 送信先ページへのリンクだけではなく、自社側の表示で概要を平易に示します。
  • 同意で対応する場合は、送信情報、送信先、利用目的を事前に確認できる設計にします。
  • オプトアウトでは、情報の送信を止めるのか、送信後の利用を止めるのかを明確にします。
  • 適用除外と整理する場合は、真に必要な情報といえる理由、代替手段、目的外利用の有無を記録します。
Section 08

改正電気通信事業法と個人情報保護法・Cookie対応の違い

個人情報保護法上の整理と、利用者端末からの外部送信の整理を分けて確認します。

外部送信規律は、個人情報保護法や一般的なCookie対応と重なりますが、同じ制度ではありません。個人情報保護法は取得、利用、第三者提供、安全管理、開示等を扱い、外部送信規律は利用者端末から情報を送信させる時点の確認機会に焦点を当てます。

次の比較表は、個人情報保護法、いわゆるCookie対応、外部送信規律の違いを表しています。社内で既存のプライバシーポリシーや同意表示だけで足りるかを確認するために重要で、それぞれの射程を分けて読み取れます。

制度・論点主な焦点外部送信規律との関係
個人情報保護法個人情報、個人データ、個人関連情報、第三者提供、安全管理などです。個人情報に当たらないCookie IDや広告IDでも、外部送信規律では対象になり得ます。
Cookie対応Cookieや類似技術による識別、広告、解析、同意管理などです。外部送信規律はCookieだけでなく、SDKや端末情報なども扱います。
外部送信規律利用者端末から利用者に関する情報を送信させる指令です。送信先が自社サーバーや委託先でも検討対象になることがあります。

次の重要ポイントは、よく混同される論点をまとめたものです。個人情報保護法上の第三者提供に当たらない場合でも、利用者端末からの送信時点で説明が求められることがある点を読み取ることが重要です。

個人情報ではない情報も確認します

Cookie ID、広告ID、閲覧URL、行動履歴、検索語句、クリック履歴、SDKが送信する識別子などは、個人情報に直ちに当たらない場合でも、利用者に関する情報として整理が必要になることがあります。

同意表示が常に唯一の方法とは限りません

日本の外部送信規律では、同意だけが唯一の対応方法ではありません。通知、容易に知り得る状態、同意、オプトアウト、適用除外を検討できます。ただし、広告、行動ターゲティング、プロファイリング、第三者解析などは、利用者信頼や海外規制対応も含めて目的別の同意管理を採用する企業があります。

整理外部送信一覧表には、個人情報保護法上の該当性、第三者提供・委託・共同利用・個人関連情報提供の整理、電気通信事業法上の通知等対応を併記すると、法務・プライバシー・技術部門で同じ前提を共有しやすくなります。
Section 09

改正電気通信事業法への企業法務・内部統制としての実装

役割分担、タグ・SDK台帳、変更管理、社内規程、利用者向け表示の作り方を整理します。

改正電気通信事業法の適用対象事業者の判断と対応は、法務部だけで完結しません。プロダクト、エンジニアリング、マーケティング、セキュリティ、内部監査、経営層まで含めた継続的な体制が必要です。

次の比較表は、外部送信規律対応に関わる社内部門と主な役割を表しています。誰がどの情報を持っているかを把握することが重要で、棚卸しや表示文言の作成で確認先を読み取れます。

役割主な担当事項
法務担当・企業内弁護士適用対象性、法令解釈、通知文言、利用規約・ポリシー整備を担当します。
外部専門家グレーゾーン判断、当局対応、M&A、不祥事対応で助言します。
プライバシー担当個人情報保護法との整合、プライバシーポリシー、DPIA的評価を担当します。
IT・AI・データ法務担当データ利用目的、AI解析、ログ利用、データ契約との接続を確認します。
情報システム・セキュリティ担当タグ、SDK、送信先、ログ、クラウド構成を確認します。
マーケティング担当広告タグ、MA、アクセス解析、計測目的を説明します。
プロダクト担当UI/UX、アプリ画面、ユーザー導線、機能設計を担当します。
コンプライアンス・内部監査社内規程、教育、証跡、変更管理、委託先管理を確認します。
経営層・CLO・CCOリスク許容度、レピュテーション、投資判断、ガバナンスを決めます。

次の比較表は、タグ・SDK棚卸し台帳に入れるべき項目を表しています。送信実態を証跡として残すことが重要で、通知文言、同意管理、オプトアウト、委託先管理に必要な情報を読み取れます。

項目記載内容
サービス名ニュースアプリ、求人サイト、会員ページなどです。
ページ・機能トップページ、記事ページ、検索結果、投稿画面、マイページなどです。
タグ・SDK名アクセス解析、広告タグ、クラッシュ解析SDKなどです。
提供者・送信先事業者名、サービス名、ドメイン、API、国・地域を記載します。
送信情報Cookie ID、広告ID、URL、端末情報、閲覧履歴などです。
利用目的アクセス解析、広告配信、不正検知、表示、負荷軽減などです。
発火条件全ページ、ログイン後、購入後、同意後などです。
法令上の整理通知、容易に知り得る状態、同意、オプトアウト、適用除外を記載します。
表示場所・管理責任者外部送信ポリシー、Cookieポリシー、アプリ設定画面、部署、担当者、最終確認日を記録します。

次の一覧は、変更管理と社内規程への組込みで押さえるべき運用を表しています。タグやSDKは頻繁に変わるため、一度の文書作成で終わらせないことが重要で、どの承認と定期確認を設けるべきかを読み取れます。

導入前レビュー

新規タグ・SDK導入時の法務レビュー、タグマネージャー権限管理、マーケティング施策前の確認を必須化します。

承認

更新時確認

アプリSDK更新、送信先仕様変更、外部制作会社によるタグ追加を確認し、ポリシー改定履歴を残します。

変更管理

定期棚卸し

四半期又は半期ごとに、本番環境で実際に送信される通信を技術的に検証します。

監査

社内規程への反映

個人情報保護規程、広告・マーケティング運用規程、アプリ開発ルール、委託先管理規程、情報セキュリティ規程に組み込みます。

規程

次の比較表は、利用者向け表示の悪い例と改善例を表しています。抽象的な表現だけでは利用者が送信内容を理解しにくいため、送信先、情報、目的、停止方法を具体化する読み方が重要です。

送信先送信される情報利用目的オプトアウト
解析サービス事業者Cookie ID、閲覧ページURL、閲覧日時、ブラウザ情報閲覧状況の分析、サービス改善あり
広告ネットワーク事業者広告ID、Cookie ID、閲覧履歴、広告クリック履歴関心に応じた広告配信、広告効果測定あり
クラッシュ解析サービス事業者アプリ識別子、端末情報、エラーログアプリ不具合の検知・改善なし。サービス提供上必要な範囲として整理します。
Section 10

改正電気通信事業法をM&A・投資・監査で確認するポイント

対象会社の外部送信規律対応を、デューデリジェンスと表明保証・是正計画の観点から確認します。

M&A、投資、IPO、内部監査では、対象会社が外部送信規律の適用対象であるにもかかわらず、タグ・SDK棚卸し、通知、同意、オプトアウト、ポリシー整備をしていないことがリスクになります。メディア、アプリ、ゲーム、SNS、求人、マッチング、ECモール、SaaS、広告テクノロジー、データ分析、AIレコメンドでは重点的に確認します。

次の比較表は、デューデリジェンスや監査で確認すべき質問を表しています。買収後の是正費用やレピュテーションリスクを早期に把握することが重要で、法令該当性、技術台帳、表示、契約、海外送信のどこに不足があるかを読み取れます。

確認領域質問例
該当性検討提供サービスごとに、電気通信事業法上の該当性、届出・登録、第三号事業、対象役務4類型を検討した資料があるかを確認します。
技術棚卸しタグ・SDK一覧、送信情報、送信先、利用目的の一覧が最新かを確認します。
利用者向け表示外部送信ポリシー、Cookieポリシー、アプリプライバシーポリシー、同意管理、オプトアウト機能があるかを確認します。
運用統制マーケティング部門が独自にタグを追加できる状態になっていないか、変更管理と承認履歴を確認します。
外部関係送信先事業者との契約、DPA、委託条項、再委託条項、海外送信、外国事業者SDKを確認します。
過去リスク当局、利用者、取引先から指摘を受けたことがあるか、苦情やインシデント対応履歴を確認します。

次の一覧は、買収契約や投資契約に反映し得る論点を表しています。表明保証だけでリスクが消えるわけではないため、どの項目を契約で確認し、どの項目をクロージング前後の是正計画に回すかを読み取ることが重要です。

法令遵守

電気通信事業法、外部送信規律、個人情報保護法、通信の秘密、広告規制への遵守状況を確認します。

ポリシーの適正性

プライバシーポリシー、外部送信ポリシー、Cookieポリシー、アプリ表示の正確性を確認します。

当局・苦情リスク

当局調査、行政指導、命令、利用者苦情、集団的紛争の有無を確認します。

台帳の正確性

タグ・SDK一覧、第三者提供、委託、共同利用、越境移転の整理が正確かを確認します。

是正計画

ポリシー改定、タグ削除、同意管理導入、契約見直し、社内統制整備を具体的に進めます。

Section 11

改正電気通信事業法の適用対象事業者チェックリスト

適用対象性、外部送信表示、社内統制の3つに分けて、実務で確認する項目を一覧化します。

実務チェックリストは、適用対象性、外部送信表示、社内統制に分けて確認すると抜け漏れを減らせます。次の比較表は、判定の入口となる項目を表しています。各項目の確認結果を証跡として残すことが重要で、どの質問で追加調査が必要になるかを読み取れます。

適用対象事業者の確認項目確認欄メモ
自社はウェブサイト、アプリ、SaaS、オンラインプラットフォームを提供していますか。Yes / Noサービス単位で記録します。
そのサービスは電気通信設備を用いて提供されていますか。Yes / Noサーバー、クラウド、アプリ通信を確認します。
自社のためだけでなく、他人の需要に応じて提供していますか。Yes / No自社事業の手段か、他人向け役務かを分けます。
反復継続的・事業的に提供していますか。Yes / No一時的な試験提供かも確認します。
登録・届出を要する電気通信事業者に当たる可能性がありますか。Yes / No届出・登録の検討資料を確認します。
登録・届出不要でも第三号事業に当たる可能性がありますか。Yes / No第三号事業の整理を残します。
第1類型から第4類型の対象役務に該当する可能性がありますか。Yes / No通信媒介、投稿、一般検索、情報提供を確認します。
ブラウザ又はアプリで提供していますか。Yes / Noウェブ、アプリ、PCソフトを確認します。
タグ、SDK、JavaScript、情報収集モジュールを利用していますか。Yes / No本番環境の通信も確認します。
利用者端末から利用者に関する情報が送信されますか。Yes / No送信情報と送信先を記録します。
通知、容易に知り得る状態、同意、オプトアウト、適用除外の整理がありますか。Yes / No対応方法と根拠を残します。

次の比較表は、外部送信表示で利用者に示すべき項目を表しています。表示が抽象的だと確認機会として弱くなるため、情報の内容、取扱者、利用目的を具体化できているかを読み取ることが重要です。

外部送信表示の確認項目確認欄メモ
送信される情報の内容を具体的に記載していますか。Yes / No「等」「その他」だけにしないよう確認します。
情報を取り扱う者の名称を記載していますか。Yes / Noサービス名と事業者名を必要に応じて併記します。
利用目的を自社目的・送信先目的に分けて記載していますか。Yes / No広告、解析、改善、不正検知を分けます。
日本語で、専門用語を避け、平易な表現にしていますか。Yes / No利用者が理解できる表示にします。
スマートフォンで読める文字サイズですか。Yes / No表示崩れや到達性を確認します。
該当ページ又はアプリ設定画面から容易に到達できますか。Yes / No導線を確認します。
オプトアウト、保存期間、問合せ先、海外送信の有無を記載していますか。Yes / No実務上の補足項目を確認します。
タグ・SDK変更時に更新される運用ですか。Yes / No変更管理と連動させます。

次の比較表は、社内統制として確認する項目を表しています。外部送信規律は継続的なガバナンス課題であるため、法務レビュー、権限管理、棚卸し、監査、当局・利用者対応の体制を読み取ることが重要です。

社内統制の確認項目確認欄メモ
タグ・SDK導入前に法務レビューがありますか。Yes / No承認手順を確認します。
タグマネージャーの権限管理がありますか。Yes / No編集権限を制限します。
マーケティング施策前に外部送信確認をしていますか。Yes / No広告・解析の追加を確認します。
アプリSDK更新時に送信情報を再確認していますか。Yes / Noバージョン変更を記録します。
外部制作会社・広告代理店のタグ追加を管理していますか。Yes / No委託先の作業範囲を確認します。
委託先・送信先の仕様変更を把握する契約になっていますか。Yes / No通知条項を確認します。
半期又は年次の棚卸しを実施していますか。Yes / No台帳と本番環境を照合します。
内部監査、インシデント対応、当局照会・利用者苦情への回答体制がありますか。Yes / No証跡と責任者を確認します。
Section 12

改正電気通信事業法の適用対象事業者に関するFAQ

よくある誤解を一般情報として整理し、個別事案では事情により結論が変わる点を確認します。

Q1. 改正電気通信事業法の適用対象事業者は通信キャリアだけですか。

一般的には、通信キャリアやインターネット接続事業者だけに限られないとされています。SNS、掲示板、オンラインモール、ニュース、動画、検索、地図、マッチング、SaaSのチャット機能なども対象になり得ます。ただし、サービスの内容、対象役務該当性、外部送信の有無で結論は変わります。具体的には弁護士等の専門家へ相談する必要があります。

Q2. 届出・登録をしていない場合は対象外ですか。

一般的には、届出・登録がないことだけで対象外とは判断できないとされています。届出・登録が不要な第三号事業を営む者でも、外部送信規律の対象になり得ます。電気通信事業性、第三号事業該当性、対象役務該当性を確認する必要があります。

Q3. 会社紹介サイトにも外部送信規律がかかりますか。

一般的には、会社概要や自社商品を紹介するだけのサイトは、電気通信事業としての対象役務に当たりにくいと整理されることがあります。ただし、ニュースメディア、投稿機能、口コミ、掲示板、動画配信、検索、会員間メッセージなどがある場合は、その部分について結論が変わる可能性があります。

Q4. 自社ECサイトは対象ですか。

一般的には、自社商品を自社で販売するだけのECサイトは、自社事業の手段と整理されることがあります。ただし、オンラインモール、C2Cマーケットプレイス、レビュー投稿、出店者掲載、利用者間メッセージ、独立した情報提供メディアを備える場合は、対象役務に該当する可能性があります。

Q5. Cookieを使っていなければ対象外ですか。

一般的には、Cookieの有無だけで対象外とは判断できないとされています。広告ID、端末識別子、閲覧URL、行動履歴、検索語句、アプリSDKが送信する情報なども対象になり得ます。送信情報、送信先、利用目的を棚卸しすることが重要です。

Q6. 個人情報を送信していなければ対象外ですか。

一般的には、外部送信規律は個人情報保護法上の個人情報だけを対象にする制度ではないとされています。利用者に関する情報であれば、個人情報に当たらない識別子や行動履歴も対象になり得ます。個人情報保護法上の整理とは別に確認する必要があります。

Q7. 送信先が自社サーバーなら対象外ですか。

一般的には、自社サーバーへの送信でも検討対象になり得るとされています。外部送信規律では、利用者以外の者の電気通信設備への送信が問題になるためです。ただし、サービス提供に真に必要な情報や自社が付与した識別符号の返送など、適用除外に該当する可能性もあります。

Q8. 委託先に送るだけなら対象外ですか。

一般的には、個人情報保護法上の委託先かどうかだけでは判断できないとされています。利用者端末から委託先設備に情報が送信される場合、確認機会の付与が必要になることがあります。委託、第三者提供、情報送信指令通信を分けて整理する必要があります。

Q9. 同意表示を必ず出す必要がありますか。

一般的には、同意だけが唯一の対応方法ではないとされています。通知、容易に知り得る状態、同意、オプトアウト、適用除外などの方法があります。ただし、広告、プロファイリング、第三者解析などでは、利用者信頼や海外規制対応の観点から同意管理を採用する企業もあります。

Q10. 外部送信ポリシーには何を書けばよいですか。

一般的には、送信される利用者に関する情報の内容、当該情報を取り扱う者の名称、利用目的を記載するとされています。実務上は、送信先サービス名、オプトアウト、保存期間、問合せ先、送信先国・地域も整理することが有用です。

Q11. 解析サービス名だけを書けば足りますか。

一般的には、サービス名だけでは利用者が送信内容を十分に理解しにくいとされています。送信される情報、送信先、利用目的を平易に示す必要があります。送信先の説明ページを案内する場合でも、自社側の表示で概要を示すことが望ましいです。

Q12. サービス提供に必要な情報ならすべて適用除外ですか。

一般的には、適用除外はサービス提供に真に必要な情報などに限られるとされています。マーケティング、広告、行動分析、レコメンド、効果測定は事業上有用でも、法令上の真に必要な情報といえるかは慎重に判断する必要があります。

Q13. BtoB SaaSなら対象外ですか。

一般的には、BtoBであることだけでは対象外にならないとされています。顧客企業向けにチャット、ウェブ会議、掲示板、投稿、ファイル共有、検索、情報提供などを提供する場合、電気通信事業性や対象役務該当性を確認する必要があります。

Q14. 海外事業者のSDKを使っている場合はどう整理しますか。

一般的には、送信される情報、送信先、利用目的、保存期間、国・地域、オプトアウト方法を確認します。個人情報保護法上の外国第三者提供、委託、個人関連情報、セキュリティ、データ処理契約も合わせて検討する必要があります。

Q15. 一度対応すれば終わりですか。

一般的には、一度の対応で完了するものではないとされています。タグ、SDK、広告運用、アプリバージョン、送信先仕様は変わります。変更管理、定期棚卸し、社内承認、内部監査を継続する必要があります。

Section 13

改正電気通信事業法の適用対象事業者を判断する最終確認

形式的な業種名ではなく、オンライン役務の性質と外部送信の実態から判断します。

改正電気通信事業法の適用対象事業者を判断するときに危険なのは、単純なラベルで結論を出すことです。通信キャリアではない、届出をしていない、Cookieを使っていない、第三者提供ではない、自社サイト、BtoB、会員制、利用者が少ないといった事情は考慮要素ですが、それだけで結論は決まりません。

次の一覧は、最終的な確認順序を表しています。法務・技術・運用の三面から自社サービスの実態を可視化することが重要で、どの順番で社内調査と表示整備を進めるべきかを読み取れます。

1から3

サービス単位、電気通信役務性、他人需要性を確認します

会社全体ではなく、サービス・機能・ページ群ごとに整理します。

4から6

主体要件、対象役務4類型、提供方法を確認します

電気通信事業者又は第三号事業を営む者か、ブラウザ又はアプリ等で対象役務を提供しているかを確認します。

7から8

情報送信指令通信と送信内容を整理します

タグ・SDK単位で、送信情報、送信先、利用目的、保存期間、国・地域、オプトアウト手段を棚卸しします。

9から10

対応方法と内部統制に落とし込みます

通知、容易に知り得る状態、同意、オプトアウト、適用除外を決め、変更管理と監査に組み込みます。

結論改正電気通信事業法の適用対象事業者とは、形式的な業種名ではなく、自社が提供するオンライン役務の性質、利用者との関係、情報流通の構造、技術的な外部送信の実態によって決まる法的地位です。
Reference

参考資料・一次情報

公的資料と一次情報を中心に、制度理解で確認したい資料名を整理します。

公的資料・一次情報

  • 電気通信事業法
  • 電気通信事業法施行規則
  • 個人情報保護委員会・総務省「電気通信事業における個人情報等の保護に関するガイドラインの解説」
  • 総務省「外部送信規律について」
  • 総務省「外部送信規律FAQ」
  • 総務省「電気通信事業参入マニュアル[追補版]」
  • 総務省「電気通信事業参入マニュアル(追補版)ガイドブック」
  • JIPDEC「改正電気通信事業法における外部送信規律とは」