第3章 法務

セキュリティに関する法律

IT関連法務では、サーバーセキュリティ法、不正アクセス禁止法、プロバイダ責任制限法など、契約のステークホルダを保護する法律が多数ある。不正アクセス禁止法は、出題頻度が最も高い。試験に向けた学習のポイントとして、各法律で「何が違反行為に当たるのか」を理解しておくことが重要である。

サーバセキュリティ基本法

　サイバーセキュリティ基本法は、日本のサイバーセキュリティに関する施策の推進にあたっての基本理念や公共団体の責務を定義し、サイバーセキュリティ戦略の策定とサイバーセキュリティ施策の基本となる事項が記載されている。国内の組織だけでなく国全体が守らなければいけない法律です。

◆サーバーセキュリティの対象となる情報

　電磁的方式により記録され、又は発信され、伝送され、若しくは受診される情報

◆サイバーセキュリティの定義

　「それらの情報の安全性・信頼性を確保するために必要な措置が講じられ、適切に維持されていること」と規定されている。

サイバーセキュリティ経営ガイドライン：サイバー攻撃から企業を守るために経営陣が認識すべき3つの原則が記載されているガイドライン。

不正アクセス禁止法

　不正アクセス禁止法とは、インターネットなどのネットワークの通信における不正アクセスを規制する法律です。

　不正アクセスとは、法律に違反するコンピュータへの接続を指します。コンピュータへの接続の際に、不当な手法で接続すると不正アクセスとみなされます。

　不正アクセス禁止法は、ネットワークを介した接続のみに適用されるので注意しましょう。他人のコンピュータを使って直接アクセスする場合は、不当な手法であっても不正アクセス禁止法の対象にはなりません。

オプトアウトとオプトイン：​​オプトアウトとは、ユーザーが不許可の意思を示すこと。オプトインとは、ユーザーが許可の意思を示すこと。例えば、オプトインメールとは配信を許可したユーザにのみメールなどを送付する広告方式です。

◆不正アクセス禁止法ので規制されている行為

1. ネットワーク経由で他人の認証符号を取得・保管し、不正利用する行為
2. 他人の認証符号を利用権限を持たない者に提供する行為
3. ネットワークのセキュリティ上の欠陥を利用して攻撃すること、またはその攻撃後にコンピュータに不正アクセスする行為

その他の重要用語

◆シュリンクラップ契約

ソフトウェアパッケージの包装を開封すると、自動的に使用許諾条件に合意したとみなす契約方式のことです。ソフトウェアパッケージの包装を開封してしまうと、使用許諾条件を理解していなくても契約は成立します。