セキュリティ関連法規 87 8 1
0 サイバーセキュリティ 情報漏洩や減失、不正な活動によって被害を受けないよう情報システムやネットワークを保護すること
0 サイバーセキュリティ基本法 サイバーセキュリティに関する施策への基本理念、国や地方公共団体の責務を明らかにしている
0 電磁的な情報 一般的な情報セキュリティとは違いサイバーセキュリティにおいて保護の対象として限定しているもの
0 サイバーセキュリティ戦略本部 サイバーセキュリティに関する施策を総合的かつ効果的に推進するため内閣に設置されたもの
1 不正アクセス禁止法 アクセス制御されているコンピュータに対しネットワーク経由での不正アクセス行為や助長する行為を禁止する(以降3つ)
1 不正アクセス行為 (1)アクセス制御機能をもつシステムに対しアクセス権がない者がネットワーク経由で不正にシステムを動作させる行為
1 不正アクセスの準備行為 (2)フィッシングなど他人のユーザIDやパスワードなどを不正に取得する行為
1 不正アクセス行為を助長する行為 (3)他人のユーザIDやパスワードを正当な利用者以外に無断で提供する行為
0 電磁的記録不正作出及び供用罪 (1)刑法。システムに侵入し偽の文書データを作成する
0 電子計算機損壊等業務妨害罪 (2)刑法。企業が運営するWebページの内容を改ざんする
0 電子計算機使用詐欺罪 (3)刑法。オンラインバンキングで虚偽の情報を与えて不正送金を行う
0 電磁的記録毀棄罪 (4)刑法。ファイルを不正に消去する
0 不正指令電磁的記録に関する罪 (5)刑法。正当な目的がなくウイルスを作成・配布する
0 プロバイダ責任制限法 情報開示をプロバイダ等に請求する権利やプロバイダ等が負う損害賠償の責任の範囲を定めている
0 特定電子メール法 取引関係にある者などの一定の例外を除き事前に同意を得ていない受信者への送信を禁止する法律
0 オプトイン方式 事前に同意を得てからメールの送信、サービスの提供などを行う方式
0 オプトアウト方式 まずはメールの送信やサービスの提供など行い希望しない場合に申し出てもらう方式
0 電子署名法 手書きの署名や押印と同等の効力を電子署名に認めている法律
0 個人識別符号 その情報単体から特定の個人を識別することができるものとして法律で定められた文字、番号、記号その他の符号
0 匿名加工情報 情報集合のうち個人情報の一部を削除するなどして個人が特定できないようにされた情報
0 要配慮個人情報 本人に対する不当な差別・偏見その他の不利益が生じないように、取扱いについて特に配慮を要する一定の個人情報
0 加工方法等情報 匿名化されている情報に対してそれを利用すると元の個人情報を復元できてしまうようなもの
0 識別行為の禁止 匿名加工所法の取扱いについてお義務規定の一つ。加工方法を入手する、匿名加工情報を別の情報と突き合わせて復元を試みる(成否問わず)
0 漏洩等事案 個人情報取扱業者が保有する個人のデータの漏洩・減失・毀損、加工方法等情報の漏洩(特定個人情報に係るものを除く)に該当するもの
0 プライバシー保護ガイドライン OECD(経済協力開発機構)で採択された個人情報に関する8原則(以降8つ)
0 収集制限の原則 (1)データ収集は主体の同意を得て公正に行う
0 データ内容の原則 (2)データは利用目的に適した範囲で正しい内容に保つ
0 目的明確化の原則 (3)収集目的は前もって明確にする
0 利用制限の原則 (4)データは基本的に明確化された目的以外に使用しない
0 安全保護の原則 (5)データを不正アクセスや障害などから守る
0 公開の原則 (6)保有するデータの種類、管理者などの情報を公開する
0 個人参加の原則 (7)個人は自分のデータに関し、開示や異議申立、修正などを要求できる
0 責任の原則 (8)データ管理者は上記原則の実施に責任をもつ
0 特定個人情報 マイナンバーを内容に含む個人情報
0 番号法 特定個人情報の保護について定めた法律、違反の行為に対しては個人情報保護法では是正勧告であるがこの法律は直接罰する
0 知的財産権 知的財産に関して法令により定められた権利又は法律上保護される利益に係る権利(以降6つ)
0 著作権 (1)創作された表現に与えられる権利
0 営業秘密-トレードシークレット (2)秘密として管理されている事業活動に有用な技術上または営業上の情報(同2語)
0 秘密管理性 (a)営業秘密の三要件。秘密として管理されていること
0 有用性 (b)営業秘密の三要件。事業活動に有用な技術上または営業上の情報であること
0 非公知性 (c)営業秘密の三要件。公然と知られてないこと
0 特許権 (3)発明に与えられる権利
0 実用新案権 (4)考案に与えられる権利
0 意匠権 (5)工業デザインに与えられる権利
0 商標権 (6)商標と一体化した信用力に与えられる権利
0 プログラム-データベース ソフトウェアの著作権。保護されるもの(2つ)
0 プログラミング言語-プロトコル-アルゴリズム ソフトウェアの著作権。保護されないもの(3つ)
0 労働者派遣 労働者が他社のもとで労務を提供する
0 請負契約 請負業者が他社作業の完成を請け負う
0 準委任契約 善管注意義務を負って作業を受託する契約
0 出向契約 元の会社との雇用関係および身分を存続させたまま、長期間にわたり出向先企業の管理および指揮命令下で勤務する契約
0 守秘契約-NDA 業務を委託する外部の事業者に自社が保有する秘密情報を開示する場合外部に漏らさないように締結する契約(同頭文字3語)
0 non-disclosure-agreement NDA(3語)
0 労働基準法 労働時間や安全衛生などの労働条件に関する最低限の基準を定めている法律
0 36協定 基準を超えて残業や休日労働をさせる場合に必要がある労使協定
0 労働安全衛生法 企業による定期的な健康診断の実施を義務付ける。会社が健康診断結果を取得する際に本人の同意は不要
0 裁量労働制 労働者が事業所外で業務に従事していて労働時間の算定が困難な時に所定労働時間を労働したとみなす制度
0 二重派遣の禁止 派遣先企業がある派遣元から派遣された労働者をさらに別の派遣先に派遣してはいけない
0 派遣労働者の雇用制限の禁止 派遣元は正当な理由なく「派遣労働者が派遣元との雇用関係終了後、派遣先と雇用関係を結ぶ」ことを禁じてはいけない
0 3年 労働者が同一の派遣先企業に対し派遣できる原則の期間の限度
0 シュリンクラップ契約 ソフトウェアパッケージの包装を解くと使用許諾契約が成立したとみなされる契約形態
0 ボリュームライセンス契約 あらかじめ許可された台数までインストールして利用できる契約形態
0 サイトライセンス契約 特定の組織、部門の中で無制限にインストールして利用できる契約形態
0 クリックラップ契約-オンクリック契約 インターネットからダウンロード時、画面に表示される契約内容に同意することで使用が許される契約(同2語)
0 シェアウェア 一定期間は無償で試用できるがそれ以降も使用する場合は対価を支払う必要があるソフトウェア
0 フリーウェア-フリーソフト 誰もが無償で入手・利用できライセンス内容に従った範囲であれば内容の変更や複製、配布も自由に行えるソフトウェア(同2語)
0 パブリックドメイン-PD 著作権をも放棄し完全に自由に使用できるソフトウェア(同頭文字2語)
0 public-domain PD(2語)
0 オープンソースソフトウェア-OSS プログラムのソースコードが無償で公開され改良や再配布を行うことが許可されているソフトウェア(同頭文字3語)
0 コンプライアンス 企業が法規や内規を守って行動すること
0 compliance コンプライアンス
0 情報倫理 IT社会で必要となるモラルやマナー
0 技術者倫理 情報倫理が使い手なのに対して作り手側のモラルやマナー
0 ISO/IEC27001 JISQ27001のもととなる国際規格
0 ISO-ISO ISOが制定した国際基準(団体名-規格名称)
0 IEC-IEC 電気・電子技術分野に関する国際標準(団体名-規格名称)
0 IEEE-IEEE 電子機器関連の国際標準(団体名-規格名称)
0 ITU-ITU 電気通信に関する国際標準(団体名-規格名称)
0 JISC-JIS 日本国内の工業規格標準(団体名-規格名称)
0 ANSI-ANSI 米国内の工業規格標準(団体名-規格名称)
0 BSI-BS 英国内の規格標準(団体名-規格名称)
0 国際標準化機構-ISO 産業分野に関する規格化、標準化を行う国際機関(同頭文字3語)
0 international-organization-for-standardization ISO(4語)
0 IEEE 米国の電気電子学会。イーサネットの規格や無線LANの規格を定めている
0 institute-of-electrical-and-electronics-engineers IEEE(6語)
0 日本工業標準調査会-JISC 様々な技術や規格など工業分野における標準化を促進するのが役割で経済産業省に設置されている審議会(同頭文字4語)
0 japanese-industrial-standards-committee JISC(4語)
