情報処理のWeb教科書―IPA情報処理試験対策のお供に!

法務―サイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧

トップ 情報処理の知識体系 ストラテジ系 企業と法務 法務

ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

目次

この記事の目次です。

1. 知的財産権

2. セキュリティ関連法規

3. 労働関連・取引関連法規

4. その他の法律・ガイドライン・技術者倫理

5. 標準化関連

もっと知識を広げるための参考

更新履歴

1. 知的財産権

知的財産権についてまとめています。

著作権法

著作権とは創造性のある表現に対する権利で、文芸、学術、美術および音楽など著作物の複製や翻案などに排他的権利を認め、著作者の権利の保護を目的として、著作権法が制定されました。

著作権は、日本では無方式主義を採用しており、著作物を作成した時点で権利が発生しその後一定期間保護されます。 つまり日本国内においては、著作物に著作権表示が明記されていない場合でも、無断で複製して配布したときには著作権の侵害になります。

Webページの著作権

特定の分野ごとにWebページのURLを収集し、独自の解釈を付けたリンク集は、著作権法で保護されえます。

産業財産権

日本で産業財産権と総称される四つの権利は以下になります。

その他関連する法律など

その他関連する法律などを見ていきます。

不正競争防止法で規制されている行為

不正競争防止法で規制されている行為としては、営業秘密となっている他者の技術情報を、第三者から不正に入手する行為があげられます。

知的財産権に関連したIPA情報処理試験の過去問

以下では知的財産権に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

2. セキュリティ関連法規

セキュリティ関連法規についてまとめています。

サイバーセキュリティ基本法

サイバーセキュリティ基本法は、「国民は、サイバーセキュリティの重要性に関する関心と理解を深め、 その確保に必要な注意を払うよう努めるものとする」と規定している法律です。

不正アクセス禁止法

刑法はデータの改ざん、消去などの行為を処罰の対象にしているのに対し、 不正アクセス禁止法はネットワークヘの侵入、アクセス制御のための符号提供などを一律に犯罪の対象と しています。

“不正アクセス行為を助長する行為の禁止”規定によって規制される行為

不正アクセス禁止法における“不正アクセス行為を助長する行為の禁止”規定によって規制される行為は、 正当な理由なく他人の利用者IDとパスワードを第三者に提供する行為です。

刑法

コンピュータの利用に関して刑事罰に該当する不法行為は刑法で処罰されます。

企業のWebサイトに接続してWebページを改ざんし、 システムの使用目的に反する動作をさせて業務を妨害する行為は刑法で処罰されます。

コンピュータウイルスを作成する行為や 記憶媒体を介して、企業で使用されているコンピュータにマルウェアを侵入させ、 そのコンピュータの記憶内容を消去した者は刑法で処罰されます。

個人情報保護法、マイナンバー法

個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。 個人情報保護法で保護される個人情報は「生存している個人に関する情報に限られる」という条件があります。

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」は2004年10月に初版発行されたガイドラインです。 個人情報保護法で使用する用語や条文に関する説明のほか、同法のルールに適合している例と違反している例について具体的に示すなどして、 個人情報取扱事業者が同法への対応として行う必要がある事項を理解できるようにしています。

個人データの漏えいなどのために講じるべき事項について、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の観点から具体的に示しています。

個人情報の保護に関する法律についてのガイドライン

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

物理的安全管理措置

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の物理的安全管理措置では、以下があります。

  1. 入退館(室)管理の実施
  2. 盗難等の防止
  3. 機器・装置等の物理的な保護

たとえば、個人データを取り扱う情報システムを、ICカードによる入退室管理を実施している室内に設置するとあります。

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

個人情報に該当しないもの

個人情報保護委員会 “個人情報の保護に関する法律についてのガイドライン(通則編)平成28年11月(平成29年3月一部改正)” によれば、匿名加工情報に加工された利用者アンケート情報は個人情報に該当しないです。

電子署名及び認証業務に関する法律

インターネットを活用した電子商取引など、ネットワークを通じた社会経済活動の円滑化を図ることを目的として 電子署名及び認証業務について規定しています。

電子署名法

電子署名には民事訴訟法における押印と同様の効果が認められます。

セキュリティ関連法規に関連したIPA情報処理試験の過去問

以下ではセキュリティ関連法規に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

3. 労働関連・取引関連法規

労働関連・取引関連法規について見ていきます。

労働関連の法規

労働関連の法規について見ていきます。

労働基準法

労働基準法に関連する内容です。

フレックスタイム制

フレックスタイム制の運用には以下が必要です。

労働者派遣法

休暇取得の承認を発注者側の指示に従って行う行為は、 請負契約を締結していても、労働者派遣とみなされる行為になります。

その他の法律

その他の労働関連の法規です。

公益通報者保護法

公益通報者保護法とは、勤務先の法令違反行為の通報に関してなどを規定している法律です。 通報したことを理由とした解雇の無効などを規定しています。

企業間の取引にかかわる契約

企業間の取引にかかわる契約について見ていきます。

ボリュームライセンス契約

ボリュームライセンス契約は、企業などソフトウェアの大量購入者向けに、 インストールできる台数をあらかじめ取り決め、マスタが提供される契約です。

労働関連・取引関連法規に関連したIPA情報処理試験の過去問

以下では労働関連・取引関連法規に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

4. その他の法律・ガイドライン・技術者倫理

その他の法律・ガイドライン・技術者倫理について見ていきます。

コンプライアンス

コンプライアンス関連について見ていきます。

コンプライアンスに関する事例

品質データの改ざんの発覚によって、当該商品のリコールが発生したという事例がコンプライアンスに関する事例です。

コーポレートガバナンスに基づく統制を評価する対象

コーポレートガバナンスに基づく統制を評価する対象は取締役会の実効性です。

PL法

欠陥があるプログラムを組み込んだハードウェアの使用などによる損害に対して適用されるPL(Product Liability:製造物責任)法があります。

製造物責任法(PL法)において、製造物責任を問われる事例として、たとえば、機器に組み込まれているROMに記録されたプログラムに瑕疵があったので、その機器の使用者に大けがをさせたなどがあげられます。

環境関連法

環境に配慮する様々な法律の中で、システムやIT機器の取得、廃棄に関連する規制があります。

リサイクル法

リサイクル法は、資源、廃棄物などの分別回収・再資源化・再利用について定めた法律です。

家庭から廃棄される際に、PCリサイクルマーク付きのPCは、メーカや輸入販売業者の責任で回収・再資源化します。 回収・再資源化の対象は、デスクトップPC、ノートブックPC本体やディスプレイになります。 家庭から廃棄される自作PC又は倒産したメーカなどのPCは、PC3R推進協議会が有償で回収・再資源化します。 なお、企業から廃棄されるPCは、事業系PCリサイクルによりメーカによる回収・再資源化の対象になります。

資金決済法

資金決済法で定められている仮想通貨の特徴は不特定の者に対する代金の支払に使用可能で、電子的に記録・移転でき、法定通貨やプリペイドカードではない財産的価格です。

その他の法律・ガイドライン・技術者倫理に関連したIPA情報処理試験の過去問

以下ではその他の法律・ガイドライン・技術者倫理に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

5. 標準化関連

標準化関連について見ていきます。

標準・規格と標準化団体

標準・規格と標準化団体について見ていきます。

国際規格

国際規格です。

開発と取引の標準

開発と取引の標準について見ていきます。

環境やITセキュリティ評価の標準

環境や IT セキュリティ評価の標準についてです。

データの標準

電子データ交換を行う際の文字コードやバーコードの代表的な標準について見ていきます。

文字コード

文字コードとは、文字や記号をコンピュータ上で扱うために、文字や記号の1つ1つに割り当てられている符号のことを言います。 代表的な文字コードには以下のような文字コードがあります。

バーコード

バーコードとは、一般的に黒い線を太さと間隔を変えながら並べ、その組み合わせによって内容を表すコードのことを言います。 バーコードにはJANコード、ITFコード、ISBNコードなどの種類があり、QRコードもバーコードの一種になります。

標準化関連に関連したIPA情報処理試験の過去問

以下では標準化関連に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

もっと知識を広げるための参考

更新履歴

このページの更新履歴です。

戻る

スポンサーリンク

情報処理の知識体系

プログラミング

各試験の問題と解説

ランダム出題・採点アプリ

スポンサーリンク