✨
CISSP勉強メモ #1-2 法と規制
概要
- セキュリティに関する法律、規制とその遵守(コンプライアンス)を学ぶ。
- 1-2にしていきなり退屈なテーマ。
- しかも米国やEUの話がほとんどであり馴染みがない。CISSPを目指す以上は仕方ないけと。
主なキーワード
- コンプライアンス
- 知的財産
- プライバシー
- 国をまたぐデータフロー
勉強メモ
コンプライアンスはとても重要である
- 法律を遵守することは、情報セキュリティ管理の最優先事項である。「知らなかった」は言い訳にならない。
- CISSPは、弁護士のような知識を備える必要はないが、情報セキュリティの専門家として「いつ弁護士を呼ぶべきか」を判断できるレベルの知識を備えておく必要がある。
- はい。
主な法律システム
全然訳せない。
Civil Law: 民法
- 情報セキュリティの専門家は、訴訟にも備えなければならない。
- 金銭的な損害のダメージにはパターンがある。
- (これ、覚えないとあかんの?)
Common Law
- 米国、カナダ、イギリス、その他の旧英国植民地で使用される法律。共通法。
- CISSP試験において参照される可能性が最も高い法制度とのこと。
Administrative Law: 行政法
後回し
Religious Low: 宗教法
- ようわからんので割愛
その他の法システム
- 慣習法など。
法的責任
- 企業の法的責任に関して、裁判所において使用される基準が、ディーケアとディーデリジェンス。
- 出た、デューケアとデューデリジェンス。法的責任の文脈で出てくるんですね。
- 深い理解は後回しにして、メタ情報だけ覚えておきます。
Due Care
後回し
Due Diligence
後回し
調査とエビデンス
後回し
知的財産
商標(トレードマーク)
- TMがついてるやつはトレードマーク(商標)。登録されているとは限らない。
- ®︎はRegisterd Trademark。登録商標。
特許
- 発明を公表することによって、一定期間その使用、製造、販売に関する権利を独占できる。
- 欧米における特許期間は一般に20年。
著作権(コピーライト)
- 芸術、音楽、文学的な作品の表現形式を保護する。
- 無断の複製・配布・修正を防ぐ目的。
- ©︎のシンボル。
- 米国では著作権の有効期間は、著者の死後70年間。企業の作品である場合は、創刊後120年間又は出版後95年間のうち早いほう。
ソフトウェアライセンス
- 後回し
今日はここまで。
後回しが多いな。
次回はプライバシーについて学びます。
Discussion