2.0. 「セキュリティ関連法規」における目標
セキュリティ関連法規における目標は、次の6つになっています。
基礎を習得した上で、応用できるよう学習をすすめていきます。
2.1. サイバーセキュリティ基本法
サイバーセキュリティ基本法の目的や施策の基本となる考え方を理解する。
サイバーセキュリティ,電磁的方式,電磁的記録媒体,サイバーセキュリティ戦略,基本理念,国の責務,地方公共団体の責務,重要社会基盤事業者の責務,サイバー関連事業者その他の事業者の責務,教育研究機関の責務,国民の努力,サイバーセキュリティ協議会
2.2. 不正アクセス禁止法
刑法はデータの改ざん,消去などの行為を処罰の対象にしているのに対し,不正アクセス禁止法はネットワークヘの侵入,アクセス制御のための符号提供などを一律に犯罪の対象としていることを理解する。
アクセス制御機能,不正アクセス行為,不正アクセス行為を助長する行為
2.3. 刑法
コンピュータの利用に関して刑事罰に該当する不法行為の種類を理解する。
不正指令電磁的記録に関する罪(ウイルス作成罪),電子計算機使用詐欺罪,電子計算機損壊等業務妨害罪,電磁的記録不正作出及び供用罪,支払用カード電磁的記録不正作出等罪
2.4. 個人情報保護法,マイナンバー法
2.4.1. 個人情報保護・プライバシー保護に関する法規・ガイドライン
保護の対象となる個人情報,適用される事業者,法律違反があった場合に企業に及ぶ影響などを理解する。
個人情報保護に関するガイドライン,個人情報取扱事業者,安全管理措置,要配慮個人情報,匿名加工情報,マイナンバー制度,マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律),特定個人情報の適正な取扱いに関するガイドライン,個人情報保護委員会,特定個人情報保護評価,JIS Q 15001,プライバシーマーク,OECD プライバシーガイドライン(プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告),一般データ保護規則(GDPR)
2.4.2. 個人情報保護・プライバシー保護に関する手法・技法
個人情報の取得,加工,活用,保管,廃棄に関わる情報管理の手法・技法を理解する。
オプトイン,オプトアウト,第三者提供,匿名化手法(サンプリング,k-匿名化),プライバシー影響アセスメント(PIA),プライバシーフレームワーク
2.5. 電子署名及び認証業務に関する法律
インターネットを活用した電子商取引など,ネットワークを通じた社会経済活動の円滑化を図ることを目的として電子署名及び認証業務について規定していることを理解する。
認定認証事業者,電子証明書
2.6. プロバイダ責任制限法
Web サイトの利用や電子商取引の普及,拡大に伴い,サイト上の掲示板などでの誹謗中傷,本人の承諾を得ない個人情報の公開など,個人の権利が侵害された場合に,誰がどのような責任を問われるのかを規定した法律であることを理解する。
2.7. 特定電子メール法
営業活動を目的とするメールを特定電子メールと呼び,このメールを送信する際の禁止事項などを規定した法律であることを理解する。
2.8. 情報セキュリティに関する基準
情報セキュリティに関する基準,指針を理解する。
コンピュータウイルス対策基準,コンピュータ不正アクセス対策基準,ソフトウェア等脆弱性関連情報取扱基準,政府機関等の情報セキュリティ対策のための統一基準群,サイバーセキュリティ経営ガイドライン,中小企業の情報セキュリティ対策ガイドライン,コンシューマ向けIoT セキュリティガイド,IoT セキュリティガイドライン,サイバー・フィジカル・セキュリティ対策フレームワーク,スマートフォン安全安心強化戦略,ソーシャルメディアガイドライン(SNS 利用ポリシー)