情報処理のWeb教科書―IPA情報処理試験対策のお供に!

法務―サイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧

トップ 情報処理の知識体系 ストラテジ系 企業と法務 法務

ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

目次

この記事の目次です。

1. 知的財産権

2. セキュリティ関連法規

3. 労働関連・取引関連法規

4. その他の法律・ガイドライン・技術者倫理

5. 標準化関連

もっと知識を広げるための参考

更新履歴

1. 知的財産権

知的財産権についてまとめています。

著作権法

著作権とは創造性のある表現に対する権利で、文芸、学術、美術および音楽など著作物の複製や翻案などに排他的権利を認め、著作者の権利の保護を目的として、著作権法が制定されました。

著作権は、日本では無方式主義を採用しており、著作物を作成した時点で権利が発生しその後一定期間保護されます。 つまり日本国内においては、著作物に著作権表示が明記されていない場合でも、無断で複製して配布したときには著作権の侵害になります。

Webページの著作権

特定の分野ごとにWebページのURLを収集し、独自の解釈を付けたリンク集は、著作権法で保護されえます。

産業財産権

日本で産業財産権と総称される四つの権利は以下になります。

その他関連する法律など

その他関連する法律などを見ていきます。

不正競争防止法で規制されている行為

不正競争防止法で規制されている行為としては、営業秘密となっている他者の技術情報を、第三者から不正に入手する行為があげられます。

知的財産権に関連したIPA情報処理試験の過去問

以下では知的財産権に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

2. セキュリティ関連法規

セキュリティ関連法規についてまとめています。

サイバーセキュリティ基本法

サイバーセキュリティ基本法は、 我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を、 効果的に推進するための政府組織の設置などを定めた法律です。

「国民は、サイバーセキュリティの重要性に関する関心と理解を深め、 その確保に必要な注意を払うよう努めるものとする」と規定しています。

サイバーセキュリティ基本法に関連したIPA情報処理試験の過去問

以下ではサイバーセキュリティ基本法に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

不正アクセス禁止法

不正アクセス禁止法とは親告罪?規制されている行為は?など不正アクセス禁止法について解説しています。

詳細

刑法

コンピュータの利用に関して刑事罰に該当する不法行為は刑法で処罰されます。

企業のWebサイトに接続してWebページを改ざんし、 システムの使用目的に反する動作をさせて業務を妨害する行為は刑法で処罰されます。

コンピュータウイルスを作成する行為や 記憶媒体を介して、企業で使用されているコンピュータにマルウェアを侵入させ、 そのコンピュータの記憶内容を消去した者は刑法で処罰されます。

刑法に関連したIPA情報処理試験の過去問

以下では刑法に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

個人情報保護法、マイナンバー法

個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。 個人情報保護法で保護される個人情報は「生存している個人に関する情報に限られる」という条件があります。

個人情報保護・プライバシー保護に関する法規・ガイドライン

個人情報保護・プライバシー保護に関する法規・ガイドライン について見ていきます。

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」は2004年10月に初版発行されたガイドラインです。 個人情報保護法で使用する用語や条文に関する説明のほか、同法のルールに適合している例と違反している例について具体的に示すなどして、 個人情報取扱事業者が同法への対応として行う必要がある事項を理解できるようにしています。

個人データの漏えいなどのために講じるべき事項について、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の観点から具体的に示しています。

個人情報の保護に関する法律についてのガイドライン

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

物理的安全管理措置

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の物理的安全管理措置では、以下があります。

  1. 入退館(室)管理の実施
  2. 盗難等の防止
  3. 機器・装置等の物理的な保護

たとえば、個人データを取り扱う情報システムを、ICカードによる入退室管理を実施している室内に設置するとあります。

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”

個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)平成29年3月一部改正”には、 要配慮個人情報として「医療従事者が診療の過程で知り得た診療記録などの情報」が例示されています。

個人情報に該当しないもの

個人情報保護委員会 “個人情報の保護に関する法律についてのガイドライン(通則編)平成28年11月(平成29年3月一部改正)” によれば、匿名加工情報に加工された利用者アンケート情報は個人情報に該当しないです。

個人情報保護・プライバシー保護に関する手法・技法

個人情報保護・プライバシー保護に関する手法・技法について見ていきます。

個人情報保護の観点から不適切な事例

製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスを CC欄に設定して返信するのは電子メールの送信に関して、個人情報保護の観点から不適切な事例です。

個人情報保護法、マイナンバー法に関する基準に関連したIPA情報処理試験の過去問

以下では個人情報保護法、マイナンバー法に関する基準に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

電子署名及び認証業務に関する法律

インターネットを活用した電子商取引など、ネットワークを通じた社会経済活動の円滑化を図ることを目的として 電子署名及び認証業務について規定しています。

電子署名法

電子署名には民事訴訟法における押印と同様の効果が認められます。

電子署名及び認証業務に関する法律に関する基準に関連したIPA情報処理試験の過去問

以下では電子署名及び認証業務に関する法律に関する基準に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

情報セキュリティに関する基準

情報セキュリティに関する基準、指針について見ていきます。

サイバーセキュリティ経営ガイドライン(Ver2.0)

サイバーセキュリティ経営ガイドライン(Ver2.0)は、経済産業省とIPAが策定したもので、 企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、 情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたものです。

情報セキュリティに関する基準に関連したIPA情報処理試験の過去問

以下では情報セキュリティに関する基準に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

3. 労働関連・取引関連法規

労働関連・取引関連法規について見ていきます。

労働関連の法規

労働関連の法規について見ていきます。

労働基準法

労働基準法に関連する内容です。

フレックスタイム制

フレックスタイム制の運用には以下が必要です。

労働者派遣法

休暇取得の承認を発注者側の指示に従って行う行為は、 請負契約を締結していても、労働者派遣とみなされる行為になります。

労働者派遣法で違法となる行為

A社の業務を請け負っているB社がA社から請け負った業務を、 再委託先のD社にC社からの派遣労働者をD社に派遣する行為は違法です。

その他の法律

その他の労働関連の法規です。

公益通報者保護法

公益通報者保護法とは、勤務先の法令違反行為の通報に関してなどを規定している法律です。 通報したことを理由とした解雇の無効などを規定しています。

公益通報者保護法によって通報者が保護されるための条件

公益通報者保護法によって通報者が保護されるための条件としては、 通報内容が勤務先に関わるものであることが条件であり、私的なものは条件にならない点があげられます。

取引関連の法規

取引関連の法規について見ていきます。

その他

インターネットを利用した取引などで考慮すべき法律について見ていきます。

クリエイティブコモンズ

クリエイティブコモンズは、著作物の共有をより円滑に行うために、 再利用の許諾条件を著作者があらかじめ明示する枠組みを策定して普及させようとする活動及びその運営主体である団体名です。

企業間の取引にかかわる契約

企業間の取引にかかわる契約について見ていきます。

ボリュームライセンス契約

ボリュームライセンス契約は、企業などソフトウェアの大量購入者向けに、 インストールできる台数をあらかじめ取り決め、マスタが提供される契約です。

労働関連・取引関連法規に関連したIPA情報処理試験の過去問

以下では労働関連・取引関連法規に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

4. その他の法律・ガイドライン・技術者倫理

その他の法律・ガイドライン・技術者倫理について見ていきます。

コンプライアンス

コンプライアンス関連について見ていきます。

コンプライアンスに関する事例

品質データの改ざんの発覚によって、当該商品のリコールが発生したという事例がコンプライアンスに関する事例です。

コーポレートガバナンスに基づく統制を評価する対象

コーポレートガバナンスに基づく統制を評価する対象は取締役会の実効性です。

PL法

欠陥があるプログラムを組み込んだハードウェアの使用などによる損害に対して適用されるPL(Product Liability:製造物責任)法があります。

製造物責任法(PL法)において、製造物責任を問われる事例として、たとえば、機器に組み込まれているROMに記録されたプログラムに瑕疵があったので、その機器の使用者に大けがをさせたなどがあげられます。

環境関連法

環境に配慮する様々な法律の中で、システムやIT機器の取得、廃棄に関連する規制があります。

リサイクル法

リサイクル法は、資源、廃棄物などの分別回収・再資源化・再利用について定めた法律です。

家庭から廃棄される際に、PCリサイクルマーク付きのPCは、メーカや輸入販売業者の責任で回収・再資源化します。 回収・再資源化の対象は、デスクトップPC、ノートブックPC本体やディスプレイになります。 家庭から廃棄される自作PC又は倒産したメーカなどのPCは、PC3R推進協議会が有償で回収・再資源化します。 なお、企業から廃棄されるPCは、事業系PCリサイクルによりメーカによる回収・再資源化の対象になります。

資金決済法

資金決済法で定められている仮想通貨の特徴は不特定の者に対する代金の支払に使用可能で、電子的に記録・移転でき、法定通貨やプリペイドカードではない財産的価格です。

その他の法律・ガイドライン・技術者倫理に関連したIPA情報処理試験の過去問

以下ではその他の法律・ガイドライン・技術者倫理に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

5. 標準化関連

標準化関連について見ていきます。

詳細

もっと知識を広げるための参考

更新履歴

このページの更新履歴です。

戻る

スポンサーリンク

情報処理の知識体系

プログラミング

各試験の問題と解説

ランダム出題・採点アプリ

スポンサーリンク