ISPなどの電気通信事業者の場合、他人の通信を媒介するものとして、通信の秘密の義務が課せられているため、フィルタリングは利用者の許諾無しには行うことはできません。そのため、インバウンドチェックについても基本的に利用者(受信者)からの委託に基づいて行うことになります。
企業や大学などは電気通信事業者ではありませんので、電気通信事業法に定める通信の秘密の義務や検閲の禁止といった義務は課せられません(ただし、総務省は有線電気通信法に定める通信の秘密の保護は課せられると解釈しています)。企業や大学のメールの場合、受信者は法的には企業や大学といった法人とみなされます。そのため、メールサーバ(及び、その管理者)は、他人の通信を媒介する立場ではなく、自らが受信者であると解釈されます。そのため、受信側メールサーバにおけるインバウンドチェックやフィルタリングについても、個別の利用者である受信者個人の同意を得ることなく行うことができると一般には理解されています。
企業や大学が行うメールサービスなどが電気通信役務に該当するかなどについては、総務省の情報通信政策に関するポータルサイトのマニュアルハンドブック支援メニューにある「電気通信事業参入マニュアル[追補版]― 届出等の要否に関する考え方及び事例 ―(PDF)(総合通信基盤局電気通信事業部)」<http://www.soumu.go.jp/joho_tsusin/manual.html>をご参照ください。
■ 6. インバウンドチェックとフィルタリングの提供方法
先述のように、送信ドメイン認証のインバウンドチェックも広い意味でのフィルタリングに分類されるものですので、電気通信事業者がインバウンドチェックを行うことは通信の秘密に抵触します。したがって、基本的に利用者(ここでは受信者)の個別の同意(サービスの利用申込)が必要となります。その裏として、利用者の同意無しにフィルタリングを行うと違法となります。緊急避難という考え方もありますが、常時適用されるフィルタリングには緊急避難は適用されません。
しかし、申し込んだ人のみにしかフィルタリングを提供してはいけないか、というとそうでもなくて、後述しますように、フィルタリングをデフォルト・オンで提供することも一定の要件を満たせば可能です。また、認証結果を表示するだけのラベリングは、メールを排除していないということで、最低限のことに留まる事から、個別の同意は必ずしも必要とはされていません。
インバウンドチェックによるフィルタリングの適用については以下の方法があります。
また、フィルタリングの適用にあたっては、その旨を受信者に対し説明し、約款や利用規約などで包括的な合意の形をとる必要もあります。一方、送信者に対しても、ISPのポリシーとして迷惑メールのフィルタリングを行い、その条件を満たしたメールを受信拒否することを宣言することも必要と思われます。
《PREV》 |