スキップしてメイン コンテンツに移動

情報処理安全確保支援士 オンライン講習Bを受けた備忘録 2020年度版(6)~情報セキュリティに関連する法令と契約~

情報セキュリティに関連する法令と契約

情報セキュリティに関連する法令と契約について、情報セキュリティ業務を実施するうえでの重要なポイントを学習する。

第1章 情報処理安全確保支援士自身に関係する法令

  • 『情報処理の促進に関する法律』(情促法)は安全確保支援士に関係する規定を設ける。
    • 「業務」(6条)
    • 「欠格事由」(8条)
    • 「登録」(15条)
    • 「登録取消」(19条)
    • 「義務」(24-26条)
  • 秘密保持義務(25条)に違反すると刑事罰の対象。
  • 登録取り消し等の処分に違反し名称を使用した場合、刑事罰。

第2章 業務を遂行する上で理解が必要となる法令

  • サイバーセキュリティ基本法
    • 目的
      • 経済社会の活力の向上及び持続的発展
      • 国民が安全で安心して暮らせる社会の実現
      • 国際社会の平和及び安全の確保並びに我が国の安全保障に寄与
    • 必要性
      • サイバーセキュリティに対する脅威の深刻化、情報の事由な流通を確保しサイバーセキュリティの確保を図ることが喫緊の課題
    • 手段
      • サイバーセキュリティに関する施策に関し基本理念を定め、国及び地方公共団体の責務等を明らかにする
      • 施策の基本となる事項を定める
      • サイバーセキュリティ戦略本部の設置等
  • ウイルスに関連した刑罰は、犯罪と刑罰の一般法である「刑法」に「不正指令電磁的記録に関する積み」として規定
    • 不正指令電磁的記録・作成等(168条の2)
    • 不正指令電磁的記録・取得等(168条の3)
  • 「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)は「不正アクセス行為等の禁止・処罰」と「防御側の対策」の2つに分けることができる。
    • 「防御側の対策」のアクセス管理者による防御措置は努力義務
  • 『IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施』:NICTやインターネットプロバイダと連携しサイバー攻撃に悪用されそうなデバイスを調査し利用者へ注意喚起を行う取り組み
  • 「著作権法」音楽や動画以外にもデータベースやプログラムを著作物となる。
    • プログラムは「創作性」がないと著作物には認められない。
    • DBは「情報の選択」「体系的な構成」に創作性を有さなければ著作物には認められない。
  • 「個人情報の保護に関する法律」
    • EU「一般データ保護規制」(GDPR)
    • 米国カリフォルニア州「カリフォルニア州消費者プライバシー法」(CCPA)
  • 『個人情報保護に関する法律・ガイドラインの体系イメージ』
  • 『サイバーセキュリティ関係法令Q&Aハンドブック 』
    • Q&Aで取り上げている主なトピックスについて
      1. サイバーセキュリティ基本法関連
      2. 会社法関連(内部統制システム等)
      3. 個人情報保護法関連
      4. 不正競争防止法関連
      5. 労働法関連(秘密保持・競業避止等)
      6. 情報通信ネットワーク関連 (IoT関連を含む)
      7. 契約関連(電子署名、システム開発、クラウド等)
      8. 資格等(情報処理安全確保支援士等)
      9. その他各論(リバースエンジニアリング、暗号、情報共有等)
      10. インシデント対応関連(デジタルフォレンジックを含む)
      11. 民事訴訟手続
      12. 刑事実体法(サイバー犯罪等)
      13. 海外法令(GDPR等)

第3章 業務遂行のうえで理解が必要な契約

  • 『秘密情報の保護ハンドブック』
    • 「秘密情報管理に関する就業規則の例」、「情報管理規程の例」、「秘密保持誓約書の例」などのサンプルあり。
  • 業務委託契約は「請負契約」「準委任契約」に区別され法的責任が異なる。
  • 請負契約のポイント
    • (民法改正前)発注者は請負人に対し、以下を内容とする「瑕疵担保責任」を請求することができる。
      • 修補請求
      • 損害賠償
      • 契約解除
    • (民法改正前)引き渡し時・仕事の終了時から1年以内
    • (民法改正後)注文者は請負人に対し、以下を内容とする「契約不適合責任」を請求することができる。
      • 追完(修補)請求
      • 報酬減額請求
      • 損害賠償請求
      • 契約解除
    • (民法改正後)注文者が不適合をしったときから1年以内
    • (民法改正後)仕事の完成をした後に報酬を請求することができる。
    • (民法改正後)仕事の結果が可分のときは、注文者が受け取る利益の割合に応じた報酬を請求する権利が発生する。
  • 準委任契約のポイント
    • 規約の目的:一定の事務処理
    • 受任者の責任:「善管注意義務」を負う
    • 報酬請求権
      • 受任者が報酬を請求するには特約が必要
      • 「一定の事務処理」を行った後に報酬を請求することができる
      • (民法改正後新設)
      • 成果に対して報酬を支払うことを約した場合、報酬の請求には成果の引き渡しが必要
    • 注意)システム開発の業務委託契約では、偽装請負に注意する必要がある。
  • IPA『情報システム・モデル取引・契約書』を公開
  • 『AI・データの利用に関する契約ガイドライン 1.1版』
    • データ契約の必要性
      • データは保有するだけでは大きな価値がなく、利用方法を開発することで価値を創出
      • 契約に際しては、データの利用権限および発生した利益を適切に配分することが重要
      • 他方、データの流出や不正利用のリスクへの配慮も必要
    • データ契約の種類「データ提供型」、「データ創出型」、「データ共用型」、それぞれの適切な契約の取り決め方法を提示。
  • AI技術を利用したソフトウェアの開発
    • 従来のウォーターフォール開発からAIソフトウェア開発(探索的段階型開発)へ
    • 試行錯誤を繰り返しながら納得できるモデルを生成する新しいアプローチ
    • ①アセスメント②PoC③開発④追加学習をステップ・バイ・ステップで契約

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

sendmailでの転送設定

某システムにてメールを配信する機能を開発へ依頼。 受け取った後、PHPの mb_send_mail はsendmailが無いと動かない事実を伝えられる。 うちのメールサーバはPostfixですよ。。。 Σ(|||▽||| ) 仕方が無いので、WEBサーバにsendmailを立て DMZ 内のpostfixへリレーするようする。 意外と内部のメールサーバに転送する文献がなかったので、備忘録として残すことにした。 ■sendmail-cf-8.13.8-8.el5.i386.rpmのインストール 設定ファイルをコンパイルするm4コマンドを使う為に必要。     ・モジュールの確認           # rpm -qa | grep sendmail         sendmail-8.13.8-8.el5         sendmail-cf-8.13.8-8.el5         「sendmail-cf-8.13.8-8.el5」がインストールされていなければ以下を実施     ・パッケージのインストール           # rpm -ivh sendmail-cf-8.13.8-8.el5.i386.rpm     ・再度モジュールの確認           # rpm -qa | grep sendmail         sendmail-8.13.8-8.el5         sendmail-cf-8.13.8-8.el5 ■hostsファイルの確認           ・hostnameの確認           # hostname        ...
コメントを投稿
続きを読む

Android端末の操作を自動化する

システムの運用保守をやってると、必ず実機確認(サービス正常性確認)というモノをやらされる訳であります。 スマホアプリ操作なんかだと、複雑なうえに素早く実施しないとイケない。 はっきり言って、アラフォー男子には限界があります。そこで 自動化 を思いつきます。 FRep - Finger Replayer が有力そうだけど、Root化しないとイケない?業務端末では無理です!! 有償で良さ気なソフトもありそうですが、まずは自力でチャレンジ。調べて見るとadbコマンドを使ってタップやスワイプのイベントを端末に送信できることがわかりました。早速、作業に取り掛かります。 2015/05/05 時点でリリースされている最新版を使って開発環境を構築します。 開発環境となるPCのOSはWindows7 Professional SP1 64bit。 作業は全て管理者権限が付与されたユーザで実施しています。 1. Android SDK をインストール ここ からAndroid SDKをダウンロードします。 サイトの下の方に「SDK Tools Only」があるので、そこから[installer_r24.2-windows.exe]をダウンロードしてインストールします。 次にシステム環境変数の中の[Path]変数を編集し、以下のパスを登録します。 "C:\android-sdk-windows\platforms" "C:\android-sdk-windows\tools"    ※"C:\"はご自身のインストール先によって異なります。 2. PCにAndroid端末を繋げる ①Android端末本体の「設定」から「アプリケーション」>「開発」>「USBデバッグ」にチェック。 ②Android端末をUSBでPCに接続。 ③コマンドプロンプトを立ち上げ、adbコマンドで端末の接続を確認。  > adb devices 以上で準備が整いました。 3. 画面キャプチャを撮って、座標を調べる 次に画面を操作する為、座標を調べます。画面キャプチャをペイント等のアプリで開いてみましょう。図の左下に座標が表示されます。ここではFace...
コメントを投稿
続きを読む