スキップしてメイン コンテンツに移動

情報処理安全確保支援士 オンライン講習(2021年度)単元5:倫理と法

情報処理安全確保支援士 オンライン講習(2021年度)単元5:倫理と法

日時:2022年5月8日~5月12日


概要

倫理の考え方、倫理的判断や行動の指針となる規範について学習する
理解しておくべき関連法制度や内部統制などについて学習する

1章:倫理とは

  • 倫理とは何か
    • 善悪の判断をするための根拠となる規範を「倫理」と呼ぶ
2章:情報処理安全確保支援士の倫理観

  • 情報処理安全確保支援士について(倫理の観点から)
    • 機密情報に接する機会が多く、技術・知見から高度な技術的攻撃が可能
      • 高い倫理観と規範意識が求められる
    • 倫理的な行動ができるよう内発的・自発的に考えなければならない
    • 無意識のうちに非倫理的な行為を行ってしまう危険も認識する
    • 会社・組織が非倫理的な意思決定を行った場合、自らの倫理観とコンフリクトが起きる可能性がある
      • どのように行動するべきかを内発的・自発的に考えなければならない
    • 以上を認識し、自らの行為を客観視したり、第三者の意見を求めたりすることで、非倫理的な行為の防止に努める
  • 情報処理安全確保支援士 倫理綱領
  • 情報処理安全確保支援士 倫理綱領(説明付き)
    • 安全確保支援士が業務を行っていくうえでの指針
  • 倫理的判断が重要な理由
    • 科学技術の進歩による専門分野の細分化、高度化により技術者の判断が難しくなってきている
    • 相反する事態に遭遇することもある
      • 例)コストの低減と公衆の安全確保、情報公開と守秘義務
    • 判断結果が社会に多大な影響を与える可能性がある、など
3章:コンプライアンス

  • 広義のコンプライアンス
    • 倫理的な判断や行動を主体的に行う
  • 狭義のコンプライアンス
    • 明確化された法や規則に従う
  • コンプライアンス経営
    • コンプライアンスを基礎に「経営倫理」の確立と実践を目指す経営
    • コンプライアンス経営の実践は組織の維持発展に寄与する
  • 内部統制
    • コンプライアンスの目的実現のために、組織が主体的に取り組む手段
    • 法律や内容は多岐にわたるが以下の趣旨・目的を理解しることが必要
      • 会社法:株式会社に適用
      • 金融商品取引法:上場企業等に適用
  • 企業会計審議会による「財務報告に係る内部統制の評価及び監査の基準」
    • 内部統制の基本的枠組み
      • 4つの「内部統制の目的」
      • 6つの「内部統制の基本的要素」
        • 要素のひとつに「ITへの対応」が含まれる
  • 公益通報者保護法
    • 労働者が、公益のために通報を行ったことを理由として不利益な扱いをうけることがないよう、制度的なルールを明確にするもの
  • コンプライアンスの倫理面を考えるには、組織として配慮をする関係者を明確にすることが必要
    • ステークホルダー理論
      • 企業経営にとって利害関係者:「ステークホルダー」
      • 「ステークホルダー」には消費者、顧客、従業員、取引差異、地域社会そのたの幅広い関係者が含まれる
  • コーポレート・ガバナンス
    • OECD:コーポレート・ガバナンス原則(5原則)
      • 株主の権利・平等性の確保
      • 株主以外のステークホルダーとの適切な協働
      • 適切な情報開示と透明性の確保
      • 取締役会等の責務
      • 株主との対話
    • 内部統制と密接な関係性がある
  • 企業の社会的責任
    • 企業の社会的責任はCSRと略されることが多い
    • コンプライアンスを広義のコンプライアンスと捉えた場合、CSRとコンプライアンスはほぼ重なる
  • CSR
    • 基礎的[正義]:法令遵守
    • 基礎的[博愛]:倫理実践
    • 主体的[正義]:倫理実践
    • 主体的[博愛]:社会貢献

コメント

このブログの人気の投稿

sendmailでの転送設定

某システムにてメールを配信する機能を開発へ依頼。 受け取った後、PHPの mb_send_mail はsendmailが無いと動かない事実を伝えられる。 うちのメールサーバはPostfixですよ。。。 Σ(|||▽||| ) 仕方が無いので、WEBサーバにsendmailを立て DMZ 内のpostfixへリレーするようする。 意外と内部のメールサーバに転送する文献がなかったので、備忘録として残すことにした。 ■sendmail-cf-8.13.8-8.el5.i386.rpmのインストール 設定ファイルをコンパイルするm4コマンドを使う為に必要。     ・モジュールの確認           # rpm -qa | grep sendmail         sendmail-8.13.8-8.el5         sendmail-cf-8.13.8-8.el5         「sendmail-cf-8.13.8-8.el5」がインストールされていなければ以下を実施     ・パッケージのインストール           # rpm -ivh sendmail-cf-8.13.8-8.el5.i386.rpm     ・再度モジュールの確認           # rpm -qa | grep sendmail         sendmail-8.13.8-8.el5         sendmail-cf-8.13.8-8.el5 ■hostsファイルの確認           ・hostnameの確認           # hostname        ...

Android端末の操作を自動化する

システムの運用保守をやってると、必ず実機確認(サービス正常性確認)というモノをやらされる訳であります。 スマホアプリ操作なんかだと、複雑なうえに素早く実施しないとイケない。 はっきり言って、アラフォー男子には限界があります。そこで 自動化 を思いつきます。 FRep - Finger Replayer が有力そうだけど、Root化しないとイケない?業務端末では無理です!! 有償で良さ気なソフトもありそうですが、まずは自力でチャレンジ。調べて見るとadbコマンドを使ってタップやスワイプのイベントを端末に送信できることがわかりました。早速、作業に取り掛かります。 2015/05/05 時点でリリースされている最新版を使って開発環境を構築します。 開発環境となるPCのOSはWindows7 Professional SP1 64bit。 作業は全て管理者権限が付与されたユーザで実施しています。 1. Android SDK をインストール ここ からAndroid SDKをダウンロードします。 サイトの下の方に「SDK Tools Only」があるので、そこから[installer_r24.2-windows.exe]をダウンロードしてインストールします。 次にシステム環境変数の中の[Path]変数を編集し、以下のパスを登録します。 "C:\android-sdk-windows\platforms" "C:\android-sdk-windows\tools"    ※"C:\"はご自身のインストール先によって異なります。 2. PCにAndroid端末を繋げる ①Android端末本体の「設定」から「アプリケーション」>「開発」>「USBデバッグ」にチェック。 ②Android端末をUSBでPCに接続。 ③コマンドプロンプトを立ち上げ、adbコマンドで端末の接続を確認。  > adb devices 以上で準備が整いました。 3. 画面キャプチャを撮って、座標を調べる 次に画面を操作する為、座標を調べます。画面キャプチャをペイント等のアプリで開いてみましょう。図の左下に座標が表示されます。ここではFace...