情報処理安全確保支援士の勉強 情報セキュリティに関する法律とガイドライン
昨日の勉強の記録
教科書 46ページ
とうとう、教科書を一通り読み終わった。長かった。
そして、試験に活用できる気がしない。。。。
今日から、午後1の過去問をボチボチ解いていこうと思う。
で、教科書でやった内容は、情報セキュリティに関する法律とガイドライン、知的財産を保護するための法律
電子文書に関する法令及びタイムビジネス関連制度、内部統制に関する法制度を学習した。
■情報セキュリティに関する法律とガイドライン
ここでは、次に示す法律の紹介を読んだ。
・不正アクセス禁止法
具体的な被害が無くても、不正アクセスする事を罰する法律
・情報処理の高度化等に対処するための刑法などの一部を改正する法律案
ウィルスを不正に所持したり、配付したりすることを罰する法律
・サイバーセキュリティ基本法
国民が安心して暮らせる社会の実現のための政府の取り組み
・サイバーセキュリティ経営ガイドライン
経営者がサイバー攻撃から企業を守る観点で認識する必要のある3原則、担当者に指示するべき10項目。
・電子署名法
電子署名が手書き署名、押印と同等に扱うための法律
・通信傍受法
組織的犯罪を摘発することを目的として、電子メール、電話、Faxなどを傍受できる法律。
傍受するためには、捜査官が裁判所に令状を請求する必要がある。
傍受期間は最長で30日
・特定電子メール法
営利目的で、多数の宛先に配信する迷惑メールを規制する法律。
企業などが宣伝のためにメールを送信する場合、
電子メールの受信者が事前に配信を許可している場合(オプトイン方式)のみ送信してよいとする。
■知的財産を保護するための法律
ここでは、以下の法律について学んだ。
・特許法
発明を保護する事で、発明を推奨、産業の発展に寄与する事を目的とする。
特許期間は出願から20年。
新しいかどうか、容易に考えられないか、公序良俗に反しないか等が要件となっている。
・著作権法
創造された表現を守るためにあり、著作物を創造した時点で発生する。
映画、音楽、小説、プログラムドキュメント、ソースコードなどが該当する。
著作権は、原則として死後50年経過するまで存続する。
プログラム言語や規約、解法などのアルゴリズムは著作権に含まれない。
・不正競争防止法
営業秘密・トレードシークレットを保護する事で企業の重要な情報を保護する法律。
■電子文書に関する法令及びタイムビジネス関連制度
・電子帳簿保存法
国税関係の書類について、電磁的記録で保存する事を許す法律
・IT書面一括法
従来は、紙での形式での交付や手続きが義務付けられいた書面について
電子メール、Fax、Webなどの電磁的な手段で手続きを行うことが可能になった。
・商法等の一部を改正するする法律
会社がインターネットを利用して株主総会の招集通知を行うことや
株主がインターネットを利用して議決権行使をすることが可能にする。
・eー文書法
税法、商法、労働法など複数の省庁にまたがって、民間事業者に作成・保存が義務付けられている文書を
電磁的記録で作成・保存する事を可能にする。
・タイムビジネスに関する方針制度
電子文書を長期保存を実現するため、安心してタイムスタンプを利用できる仕組みが必要。
タイムスタンプビジネスは、時刻配信業務と時刻認証業務の2つに分けられる。
■内部統制に関する法制度
・内部統制と会社法
内部統制とは、業務が正常かつ有効に行われるよう管理や監視などの各種手続きや仕組み
プロセスを整備し、それらを組織内全てのものが遂行する事で企業活動の全般を適切にコントロールする事
会社法は、会社の設立や合併、分割、譲渡、解散、株式の発行、役員の選任など商法、有限会社法、株式会社の監査等に関する商法の特例に関する法律など、幾つもの法律に分散していたものを一つにまとめたもの。
ここでは、内部統制システムの整備の基本方針を取締役会で決定する事を義務付けている。
・SOX法
アメリカで、財務報告の透明性・正当性を確保するための企業改革を促し、投資家に対する
経営者の責任・義務・違反時の罰則などを規定し投資家を保護するための法律
日本のSOX法とは以下の法律をまとめていう。
・金融商品取引法
・財務報告に関わる内部統制の評価及び監査の基準案
・財務報告に関わる内部統制の評価及び監査に関する実施基準
特に金融商品取引法では、当該企業の財務報告に係る内部統制の適正性について評価した報告書を
有価証券報告書と合わせて内閣総理大臣に提出しなければならない。また、内部統制報告書には、公認会計士又は監査法人の監査証明を受けなければならない。と記されている。