CISSP勉強メモ #1-2 法と規制

2021/12/01に公開

概要

  • セキュリティに関する法律、規制とその遵守(コンプライアンス)を学ぶ。
  • 1-2にしていきなり退屈なテーマ。
  • しかも米国やEUの話がほとんどであり馴染みがない。CISSPを目指す以上は仕方ないけと。

主なキーワード

  • コンプライアンス
  • 知的財産
  • プライバシー
  • 国をまたぐデータフロー

勉強メモ

コンプライアンスはとても重要である

  • 法律を遵守することは、情報セキュリティ管理の最優先事項である。「知らなかった」は言い訳にならない。
  • CISSPは、弁護士のような知識を備える必要はないが、情報セキュリティの専門家として「いつ弁護士を呼ぶべきか」を判断できるレベルの知識を備えておく必要がある。
  • はい。

主な法律システム

全然訳せない。

Civil Law: 民法

  • 情報セキュリティの専門家は、訴訟にも備えなければならない。
  • 金銭的な損害のダメージにはパターンがある。
  • (これ、覚えないとあかんの?)

Common Law

  • 米国、カナダ、イギリス、その他の旧英国植民地で使用される法律。共通法。
  • CISSP試験において参照される可能性が最も高い法制度とのこと。

Administrative Law: 行政法

後回し

Religious Low: 宗教法

  • ようわからんので割愛

その他の法システム

  • 慣習法など。

法的責任

  • 企業の法的責任に関して、裁判所において使用される基準が、ディーケアとディーデリジェンス。
  • 出た、デューケアとデューデリジェンス。法的責任の文脈で出てくるんですね。
  • 深い理解は後回しにして、メタ情報だけ覚えておきます。

Due Care

後回し

Due Diligence

後回し

調査とエビデンス

後回し

知的財産

商標(トレードマーク)

  • TMがついてるやつはトレードマーク(商標)。登録されているとは限らない。
  • ®︎はRegisterd Trademark。登録商標。

特許

  • 発明を公表することによって、一定期間その使用、製造、販売に関する権利を独占できる。
  • 欧米における特許期間は一般に20年。

著作権(コピーライト)

  • 芸術、音楽、文学的な作品の表現形式を保護する。
  • 無断の複製・配布・修正を防ぐ目的。
  • ©︎のシンボル。
  • 米国では著作権の有効期間は、著者の死後70年間。企業の作品である場合は、創刊後120年間又は出版後95年間のうち早いほう。

ソフトウェアライセンス

  • 後回し

今日はここまで。
後回しが多いな。

次回はプライバシーについて学びます。

Discussion