[ITパスポート]セキュリティ関連法規(不正アクセス禁止法・個人情報保護法)[無料講座]

2020年5月29日

今回はITパスポートで問われる関連法規の中でも、セキュリティに関連する内容を学習していきます。

キュー
キュー
派遣先から入手した顧客データ、これを売ってがっぽがっぽ儲けるでぇ~
モナ
モナ
こういう輩を取り締まるためにもセキュリティに関する法律も知って置くニャ

セキュリティ関連法規

近年では情報漏洩や不正アクセス等、サイバー攻撃に関わるトラブルも増えつつあります。

それにしたがい新たな法律も整備されつつあるので、労働関連法規と合わせて見ていきましょう。

不正アクセス禁止法

コンピュータを不正に利用することを禁止する法律を不正アクセス禁止法と呼びます。

不正アクセスとあることから、とあるシステムにアクセスすることに限定されるかなと思われがちですが、インターネットを利用したなりすましや、脆弱性など対象となる範囲は多岐に渡ります。

具体的に以下の行為が禁止されています。

  • 不正アクセス行為・・・他人のIDやパスワードを不正に利用する行為や、脆弱性を攻撃する行為
  • 不正アクセスを助長する行為・・・他人のIDやパスワードを不正に取得、保管する行為や無断で第三者に提供する行為
  • フィッシング行為・・・金融機関などを装った電子メールを送り、メール中のリンクからフィッシングサイトに誘導し、そこで個人情報を搾取する行為

サイバーセキュリティ基本法

2015年1月に施行され、国のサイバーセキュリティに関する施策についての基本理念や国の責任範囲を明らかにした法律をサイバーセキュリティ基本法と呼びます。

政府機関などへの攻撃激化や、攻撃対象や手法の拡大、多様化等といったサイバー攻撃の脅威の深刻化に対応したものです。

個人情報保護法

本人の意図しない個人情報の不正な利用や流出を防ぐため、管理者が守るべき義務を規定した法律になります。

個人情報とは特定の個人を識別できる情報を差しており、氏名や住所はもちろんのこと、写真や声もこれに該当する場合があります。

個人情報を取り扱う際には次の事項を守るように定められています。

  • 利用目的を本人に明示したうえで、本人の了解を得て情報を取得する事
  • 流出盗難紛失を防止する事
  • 本人の申し出により訂正を加える事
  • 同意なき目的外利用は本人の申し出により停止出来る事
カズ
カズ
街角アンケートに答えただけなのに、そこから勧誘電話が増えたんだけど・・・
モナ
モナ
それは完全に個人情報保護法違反だニャ・・・

個人情報を含む情報を業務に使用している組織は全て個人情報取扱事業者として扱われます。

それは企業の規模や形態に寄らず、たとえ自治体などの非営利組織でも同様です。

特に届け出をしなくとも、法令遵守の義務を負う点に注意が必要です。

しかし、国の機関、地方公共団体、独立行政法人、地方独立行政法人にかんしてはこの規定の対象外とされています。

プロバイダ責任法

インターネット上で公開されている情報が、著作権やプライバシなどの権利を侵害した場合の、プロバイダの責任範囲を規定した法律をプロバイダ責任法と呼びます。

この法律によって、法や諸権利に抵触する悪質な書き込みがあった場合にその被害者は、プロバイダへの情報の削除を依頼できます。

削除依頼を受けたプロバイダは、適切な措置を取ったうえで等の情報を非公開にしたり、削除したりといった措置を取ることが出来ます。

電子署名法

電子署名の付された電磁的記録が手書きの著名や押印の付された文書と同等に通用する法的基盤の確立のための法律を電子署名法と呼びます。

迷惑メール防止法

広告や宣伝といった営利目的に送信される電子メールに関する法律を迷惑メール防止法と呼び、特定電子メールは同意が得られた受信者にだけ送信をすることが認められています。

送信者には、氏名や名勝および電子メールアドレス等の表示義務があります。

スポンサーリンク

セキュリティ関連法規(不正アクセス禁止法・個人情報保護法)・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

公開することが不適切なWebサイトa~cのうち,不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。(H.31/春)

a.スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト

b.他の公開されているWebサイトと誤認させ,本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト

c.本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト

ア a,b,c
イ b
ウ b,c
エ c

問2

個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。(H.29/春)

ア 1万人を超える預金者の情報を管理している銀行
イ 住民基本台帳を管理している地方公共団体
ウ 受験者の個人情報を管理している国立大学法人
エ 納税者の情報を管理している国税庁

問3

A氏は,インターネット掲示板に投稿された情報が自身のプライバシを侵害したと判断したので,プロバイダ責任制限法に基づき,その掲示板を運営するX社に対して,投稿者であるB氏の発信者情報の開示を請求した。このとき,X社がプロバイダ責任制限法に基づいて行う対応として,適切なものはどれか。ここで,X社はA氏,B氏双方と連絡が取れるものとする。(H.30/春)

ア A氏,B氏を交えた話合いの場を設けた上で開示しなければならない。
イ A氏との間で秘密保持契約を締結して開示しなければならない。
ウ 開示するかどうか,B氏に意見を聴かなければならない。
エ 無条件で直ちにA氏に開示しなければならない。

解説(クリックで展開)

セキュリティ関連法規(不正アクセス禁止法・個人情報保護法)・まとめ

今回はセキュリティ関連法規に関する内容を学習しました。

どの範囲まで法律が及ぶのか、誰が誰に対して責任を有するのか等の深い内容も問われるのでしっかりとさえておきましょう。

カズ
カズ
この分野は問題文も長くなる傾向にあるから、イラストを描くとイメージがわきやすいかも!

次回は標準化について学習します。


スポンサーリンク