😺

情報セキュリティマネジメント試験ノート~(六)セキュリティ関連法規

2022/02/04に公開

知的財産権

  • 知的財産権:人間の知的な活動から生じる創造物に対して与えられる財産権。大まかに、著作権、産業財産権、営業秘密がある
  • 著作権法:創作された表現を保護する法律
    • 対象:プログラム・データベース
    • 対象外:プログラム言語・アルゴリズム・規約・統計情報
    • 著作者人格権:著作者の利益・名誉を侵害する著作物の利用を禁止する権利
    • 著作財産権:著作物を公開することで得られる財産の権利
  • 産業財産権:知的財産権のうち、特許権・実用新案権・意匠権・商標権の総称
  • 不正競争防止法:営業秘密を保護し不正競争を防止することにより、企業間の公正な競争の促進を目的とした法律
    • 秘密管理性
    • 有用性
    • 非公知性

セキュリティ関連法規

  • サイバーセキュリティ基本法:国家レベルでサイバーセキュリティ対策を強化する体制を構築するための法律。サイバーセキュリティ戦略本部を、内閣に設置し、政府や行政機関のサイバーセキュリティ対策を指揮する
    • 国・地方公共団体は、サイバーセキュリティの施策を策定・実施する責務がある
    • 重要社会基盤事業者・サイバー関連事業者は、サイバーセキュリティの確保に努める
    • 国民は、サイバーセキュリティの確保に必要な注意を払うよう努める
    • 政府の推進体制を構築:日本のサイバーセキュリティ分野の司令塔を多なうために、サイバーセキュリティ戦略本部と、その事務処理を行う内閣サイバーセキュリティセンター(NISC)を設置する
    • 各省庁への権限:従来は各省庁が自主的な監査を行なっていたが、NISCが各省庁の監査を行う
    • 基本戦略:基本法に基づくサイバーセキュリティ戦略へと格上げした
  • 刑法:刑法には、情報セキュリティやコンピューターに関する罪が記載されている
    • 不正指令電磁的記録に関する罪(ウイルス作成)
    • 電子計算機使用詐欺罪
    • 電子計算機損害等業務妨害罪
    • 電磁的記録不正作出および供用罪
    • 支払用カード電磁的記録不正作出等罪
  • 不正アクセス禁止法:ネットワーク経由で、コンピュータへ不正にアクセスする行為や、それを助長する行為を処罰する法律
  • 個人情報保護法:企業が個人情報を保護するための取り扱いを定めた法律
  • 特定電子メール法:迷惑メール・スパムメールを防止するための法律
    • 広告・宣伝メールを送信するためには、オプトイン方式を採用する必要がある(メール送信拒否の要求に応じなければならない)
    • オプトイン方式:あらかじめ受信者がメール送信に同意した場合だけ、メール送信者はメールを送信して良い方式
    • オプトアウト方式:メール送信者が、受信者からメール送信をしないように求める通知を受けた時は、メール送信を取りやめる方式
  • その他の法律:情報セキュリティに関する法律は、増加傾向にある
    • マイナンバー法・電子署名法・プロバイダ責任制限法
    • IT基本法
    • e-文書法
    • 電子帳簿保存法
    • 特定商取引に関する法律
    • GDPR(個人情報保護法則)

労働関連法規

  • 労働基準法:労働者を保護するために、賃金・労働時間・休日・年次有給休暇などの最低基準を定めた法律
    • 36協定:労働時間を超えた時間外労働を労働者にさせる場合に必要な労使で締結する協定。時間外労働させる前に、労働基準監督署に届け出なければならない
  • 労働者派遣法:派遣社労働者の労働条件・権利を保護するための法律
    • 派遣契約:労働者は、派遣元企業に雇用され、派遣先企業にて働く。派遣先企業から業務の指揮命令を受けるが、労働者と雇用契約を結んでいるのは派遣元企業であり、給料は派遣元企業から支払われる。派遣先企業で働くだけなので、完成責任や契約不適合責任までは負わない
    • 請負契約:労働者は、請負業者に雇用される。請負業者から業務の指揮命令を受け、給料が支払われる。請負の注文者の企業と請負業者との間で、請負契約が成立しており、請負業者は、完成責任や契約不適合責任を負う
    • 准委任契約:労働者は、受託業者に雇用される。受託業者から業務の指揮命令を受け、給料が支払われる。受託業者に、契約不適責任を負わせない形態で委託する契約。ただし、通常期待される注意義務(善管注意義務)を負う
    • 出向契約:労働者は、在籍出向の場合は、出向元企業に雇用され、転籍出向の場合は出向先企業に雇用される・出向先企業から業務の指揮命令を受ける。通常の労働者と同じく完成責任や契約不適合責任までは負わない

Discussion