ITセキュリティ入門(IT初心者向け)-17:ITセキュリティ関連法規
ITセキュリティ関連法規
ITセキュリティに関連する法律を下記に挙げてみます。
- 個人情報保護法:個人情報の有用性に配慮しつつ、個人の権利利益を保護する。
- 電子計算機に関する刑法:電子計算機や電磁的記録に関する破壊などでの業務妨害行為や虚偽の情報などでの詐欺行為を取り締まる。
- 不正アクセス禁止法:不正アクセス目的の他人のID・パスワードの取り扱いを規制する。
- 特定電子メール法:迷惑メールやチェーンメールを規制する。広告宣伝メールを配信する場合には、事前に相手に承諾と同意を得なければならない。(オプトイン方式)
- サイバーセキュリティ基本法:サイバーセキュリティ戦略を定め、戦略本部を内閣に置く。
また、IT関連の創作物を保護するために、次のような知的財産権が定義されています。
- 著作権:文化的な創造物に対する権利で、創造者の表現や利益保護を目的とする。プログラム言語やアルゴリズム・プロトコルは保護対象外だが、プログラム(ソースコード)やウェブサイトなどは保護対象となる。また、著作権者の許可がない情報公開やアップロード、コピーなどは違反行為であるが、次の条件では自由に利用することができる。
- 私的目的:自分など限られた範囲内での複製
- 引用:正当な範囲内で引用として利用
- 商品紹介:商品出典の際の紹介として利用
- 非営利目的:営利を目的としない著作物の上演など
- 産業財産権:新しい技術、新しいデザインなどの扱いについて独占権を与え保護するための権利で、次のようなものを対象としている。
- 特許権:発明、自然法則や仕組みを用いた高度な創作物。
- 実用新案権:考案、発明ほど高度でない創作物。
- 意匠権:デザイン、形状、模様、色彩などの工業物。
- 商標権:識別標識、会社名や商品名など。
マイノート(これまでの私の体験・見聞から一言)
ITセキュリティに関連する法律は、コンピュータシステムやデータ、それを利用するユーザを保護することを目的としています。そして、それらが適切に保護されていないと、私達の生活に支障をきたすことになるぐらい、ITセキュリティが身近なものになっていると思います。これらを遵守するためには悪意のある攻撃から守ることももちろん重要ですが、自分たちがしっかりと意識していないと違反行為をしてしまう可能性があることも認識しておく必要があると思います。
私の経験から特に注意が必要だと思われるのは、個人情報の取り扱いやオプトインの取得です。広告宣伝メールはできるだけ多くの人達に配信をしたいものですが、事前に同意を取得しておくことが必要ですので、これらのチェックは重要です。また、個人的にも注意をしなければならないのが、著作権の保護です。うっかり著作権者の許可なく情報公開などをしないように気をつける必要があります。
