概要

• セキュリティに関する法律、規制とその遵守（コンプライアンス）を学ぶ。
• 1-2にしていきなり退屈なテーマ。
• しかも米国やEUの話がほとんどであり馴染みがない。CISSPを目指す以上は仕方ないけと。

主なキーワード

• コンプライアンス
• 知的財産
• プライバシー
• 国をまたぐデータフロー

勉強メモ

コンプライアンスはとても重要である

• 法律を遵守することは、情報セキュリティ管理の最優先事項である。「知らなかった」は言い訳にならない。
• CISSPは、弁護士のような知識を備える必要はないが、情報セキュリティの専門家として「いつ弁護士を呼ぶべきか」を判断できるレベルの知識を備えておく必要がある。
• はい。

主な法律システム

全然訳せない。

Civil Law: 民法

• 情報セキュリティの専門家は、訴訟にも備えなければならない。
• 金銭的な損害のダメージにはパターンがある。
• （これ、覚えないとあかんの？）

Common Law

• 米国、カナダ、イギリス、その他の旧英国植民地で使用される法律。共通法。
• CISSP試験において参照される可能性が最も高い法制度とのこと。

Administrative Law: 行政法

後回し

Religious Low: 宗教法

• ようわからんので割愛

その他の法システム

• 慣習法など。

法的責任

• 企業の法的責任に関して、裁判所において使用される基準が、ディーケアとディーデリジェンス。
• 出た、デューケアとデューデリジェンス。法的責任の文脈で出てくるんですね。
• 深い理解は後回しにして、メタ情報だけ覚えておきます。

Due Care

後回し

Due Diligence

後回し

調査とエビデンス

後回し

知的財産

商標（トレードマーク）

• TMがついてるやつはトレードマーク（商標）。登録されているとは限らない。
• ®︎はRegisterd Trademark。登録商標。

特許

• 発明を公表することによって、一定期間その使用、製造、販売に関する権利を独占できる。
• 欧米における特許期間は一般に20年。

著作権（コピーライト）

• 芸術、音楽、文学的な作品の表現形式を保護する。
• 無断の複製・配布・修正を防ぐ目的。
• ©︎のシンボル。
• 米国では著作権の有効期間は、著者の死後70年間。企業の作品である場合は、創刊後120年間又は出版後95年間のうち早いほう。

ソフトウェアライセンス

• 後回し

今日はここまで。
後回しが多いな。

次回はプライバシーについて学びます。