採用情報

お問い合わせ

BLOG

SSL/TLS サーバー証明書 BLOG

WebアクセシビリティBLOG

2023 年 11 月 07 日

「改正障害者差別解消法」施行による民間企業が必要な対策とは?

~法令施行間近! 民間企業が実施すべき対策を解説~

日本国内では障害のある人もない人も、互いにその人らしさを認め合いながら共に生きる社会(共生社会)を実現する為、「障害者差別解消法」を定めています。

「障害者差別解消法」では、行政機関等および事業者に対し、障害のある人への障害を理由とする「不当な差別的取扱い」を禁止するとともに、障害のある人から申し出があった場合に「合理的配慮の提供」を求めることなどを通じて、「共生社会」の実現を目指しています。

この「障害者差別解消法」は 2016 年 4 月 1 日より施行されていますが、その改正法が 2021 年 6 月 4 日に公布されており、2024 年 4 月 1 日に施行されます。

法改正により民間企業側で義務化が必要な内容とは?

今回の法改正により、行政機関だけでなく事業者 ( 民間企業や NPO など ) に対しても「合理的配慮」が義務化されます。
法改正前までは行政機関のみ義務化、事業者は努力義務でした。

義務化が必要な「合理的配慮」とは?

「合理的配慮」の内容は、障害特性やそれぞれの場面・状況に応じて異なります。事業者は、主な障害特性や合理的配慮の具体例などをあらかじめ確認した上で、個々の場面で柔軟に対応を検討することが求められます。

「障害者差別解消法」第 8 条 第 2 項

" 事業者は、その事業を行うに当たり、障害者から現に社会的障壁の除去を必要としている旨の意思の表明があった場合において、その実施に伴う負担が過重でないときは、障害者の権利利益を侵害することとならないよう、当該障害者の性別、年齢及び障害の状態に応じて、社会的障壁の除去の実施について必要かつ合理的な配慮をするように努めなければならない。"

出典:内閣府「障害を理由とする差別の解消の推進に関する法律

「合理的配慮」の具体例

「合理的配慮」の具体例

出典:内閣府「 障害者差別解消法に基づく基本方針の改定

Web サイトへの「合理的配慮」は必要か?

Web サイトをアクセシブルにすること(=Web アクセシビリティ対応)は直接的には「合理的配慮」には該当せず、その事前措置である「環境の整備」に該当します。

Web アクセシビリティ対応自体は義務ではありませんが、改正法施行後は障害者等から Web サイトに関する何らかの申し出がある際は、サイト事業者側で対応が必要となります。
この申し出への対応が義務化であり、「合理的配慮」です。

よって、行政機関および事業者は Web アクセシビリティ対応をする事で、義務である「合理的配慮」を行うための事前的改善措置を実施可能です。

「Web アクセシビリティ」とは?

高齢者や障害者など、心身の機能に関する制約や利用環境などに関係なく、すべての人が Web サイトで提供される情報を利用出来るようにすることを意味します。

「Web アクセシビリティ」の具体例

「Web アクセシビリティ」の具体例

上記でも記載のとおり、Web アクセシビリティ対応自体は義務ではなく罰則の規定もありませんが、今後も罰則が規定されないとは言い切れません。
別の法令ですが「障害者雇用促進法」では、障害者の雇用に関して定められた義務を怠った企業には規定の罰則が科されています。

また、罰則はなくとも障害者や高齢者の層に対して適切なサポート環境を構築することは、企業にとっても必要な対応と言えます。
そのため、義務や罰則はありませんが企業としてのあり方、社会的意義の観点からも Web アクセシビリティに対応することが必要ではないでしょうか。

更に SDGs の目標の一つには、「10. 人や国の不平等をなくそう」というテーマがあります。
SDGs の観点からも、全ての人が公平に Web サイトにアクセスできる環境を整備することは、企業に求められていることの一つであると言えます。

サイバートラストが提供する Web アクセシビリティ対応ツール「アクセシレンズ」

アクセシレンズは、Web サイトに専用コードを埋め込むだけで Web アクセシビリティ対応を実現する SaaS ツールです。
総務省による手順書「みんなの公共サイト運用ガイドライン(2016 年版)」では、公的機関の Web サイトは JIS X 8341-3 の適合レベル AA に準拠することを目標としています。
民間企業においてもまずは同等の基準を目標として対策する事が良いと考えます。
アクセシレンズの Web アクセシビリティ対応ツールは、JIS X8341-3 の適合レベル "AA" に配慮しています。

出典:総務省「 みんなの公共サイト運用ガイドライン(2016 年版)

アクセシレンズは、お申込書をいただいてから最短即日でご利用開始いただけます。

アクセシレンズ紹介ページはこちら

フィッシング詐欺サイトに利用されるサーバー証明書?

フィッシング対策協議会が公表する情報では、過去に約 40% のフィッシングサイトで組織の実在性を審査しない DV サーバー証明書が使用されていました。DV サーバー証明書は、ドメイン名の管理権限のみを確認して発行するサーバー証明書であるため、正規の Web サイトに酷似したドメイン名(一部の文字を変えたり追加したりなど)を登録し、そのドメイン名で DV サーバー証明書を取得し利用するフィッシングサイトがあります。正規の金融機関やクレジットカード会社などをかたったフィッシング詐欺で、DV サーバー証明書を使用したフィッシングサイトが報告されており注意が必要です。

企業の実在証明において最も認証レベルの高い EV サーバー証明書は、フィッシングサイトに使用されるリスクが最も低く、ブラウザ上でウェブサイトの運営組織名が表示されるなど、安全なウェブサイトであることが一見して分かるようになります。

EV サーバー証明書は、世界統一の厳格な審査基準に従い発行され、また監査法人により定められた監査に合格した電子認証事業者のみが発行できる、最も信頼性の高いサーバー証明書です。そのため、EV サーバー証明書はフィッシングサイトに使用されるリスクが最も低く、利用者が安心して利用できるウェブサイトを実現できます。

サイバートラストが提供する SureServer シリーズ は、国内の EV サーバー証明書市場において 2023 年 8 月実績で過去最高の枚数シェア No.1 を達成しています。

Netcraft 社の SSL Survey 2023 年 9 月発表データによる。(調査データの閲覧には Netcraft 社との契約が必要です)。

サーバー証明書「SureServer シリーズ」は【国内 EV シェア No.1】

「SureServer シリーズ」紹介ページはこちら

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime