IT入門お役立ち情報:情報セキュリティマネジメント試験受験編(その5)
関連法規について勉強しました
関連法規の基礎知識として、次のような項目について学習しました。
- セキュリティ関連法規
サイバーセキュリティ基本法:サイバーセキュリティ(情報の漏洩や改ざんなどから情報システムやネットワークを守ること)の基本理念を定め、国や地方公共団体の責務を明らかにしている。サイバーセキュリティ戦略本部が設置され施策を推進する。
不正アクセス禁止法:アクセス制御機能をもつコンピュータに、ネットワーク経由での不正アクセス行為(他人の権限で不正にシステムを利用すること)や、それを助長する行為(他人のID・パスワードを無断で提供すること)を禁止する。
個人情報保護法:個人情報(生存する個人に関する情報で、特定の個人を識別できるもの)の取扱事業者(個人情報データベースなどの運用者)に対して遵守すべき義務を定めている。
特定電子メール法:オプトイン(事前に同意)を得ていない受信者への電子メール送信を禁止する。
- 知的財産権関連法規
知的財産権:著作権または営業秘密や特許権、実用新案権、意匠権、商標権などを指す。
著作権法:プログラムなどのソフトウェアは著作物として保護される。ソフトウェアの開発を委託した場合は、委託先に著作権がある。また、海賊版と知りながら入手した場合は、著作権の侵害になる。
不正競争防止法:営業秘密(秘密として管理された有用な情報、トレードシークレット)やドメイン名を保護する。
- 労働関連・取引関連法規
労働者派遣:労働者が他社のもとで労務を提供する。労働者と派遣先には指揮命令関係がある。
請負:請負業者が他社作業の完成を請け負う。
労働基準法:1日あたり、1週間あたりの労働時間や休日の基準を定めている。これを超える場合は、36協定と呼ばれる労使協定を結ぶ。
ソフトウェアライセンス契約:あらかじめ許可された台数までインストールして利用できるなどの契約形態
オープンソースソフトウェア(OSS):プログラムのソースコードが公開され、改良や再配布が自由にできるソフトウェア
標準化団体:ISO(国際標準化機構)、IEEE(米国電気電子学会)、JISC(日本工業標準調査会)など
学習をしての気づき
関連法規の詳細についてはあまり理解できていなかったところもあったので、勉強になりました。普段の実務では、法規上してはいけないことを単にしないように指示はされますが、その根拠となる法規についてはあまり意識していないことが多いと思います。今回の学習を通して、その根拠についてしっかりと理解ができたので、大変参考になりました。
また、各法規の対象となる範囲もそれぞれ微妙に異なるので、しっかりと理解をしておいたほうが良いと思います。コンピュータを使用した不正行為でも、様々な法規で規定がされており、不正行為の内容によって対象となる法規が違うことが理解できました。
そして、自分が知らないうちに他人の権利を侵害したり、不正行為に加担したりしてしまう可能性があることも整理できたので、大変勉強になりました。
