応用情報技術者試験で出題される、セキュリティ関連法規のまとめです。
不正アクセス禁止法
正式には、「不正アクセス行為の禁止等に関する法律」といいます。
下記のような行為が禁止されています。
- 他人のID、パスワードの無断使用
- 他人のID、パスワードの無断で第三者に提供
- セキュリティホール(脆弱性)を利用して侵入
「電子計算機損壊等業務妨害罪」では、不正アクセスのみでは法律の適応ができませんでしたが、「不正アクセス禁止法」で取り締まることができるようになりました。
サイバーセキュリティ基本法
国のサイバーセキュリティに関する施策についての基本理念や国の責任範囲を明らかにし、施策の基本的事項の取り組み体制の設置などを求める法律です。
マイナンバー法
正式には、「行政手続における特定の個人を識別するための番号利用等に関する法律」といいます。
個人、企業・官公庁などの法人に重複のない番号を割り当てて、社会保障、納税、防災に関する情報を一括して管理するマイナンバー制度を導入するための法律です。
特定電子メール法
正式には、「特定電子メールの送信の適正化等に関する法律」といいます。
迷惑メールを規制する法律です。特定電子メールとは、広告宣伝メールのことを指しています。
特定電子メールの範囲を拡大したり、架空アドレスへの送信が禁止され、原則としてオプトインが導入されています。
オプトインとは、あらかじめ同意した人のみにメールの送信が認められる規制のことです。
個人情報保護法
正式には、「個人情報の保護に関する法律」といいます。
個人情報の取り扱いを規定している法律です。
個人情報保護法では、「この法律において『個人情報』とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう」としています。
プロバイダ責任法
正式には、「特定電気通信役務提供者の侵害賠償責任の制限及び発信者情報の開示に関する法律」といいます。
インターネット上で公開された情報に、著作権やプライバシー侵害があった場合などに、プロバイダが負う損害賠償の範囲を規定しています。
プロバイダ(特定電気通信役務提供者)が、権利侵害の被害を知らなければ、被害者に対して損害賠償を行わなくてもよいとされていますが、侵害している情報の公開の差し止め、削除などの措置は求められる場合があります。
通信傍受法
正式には、「犯罪捜査のための通信傍受に関する法律」といいます。
組織的な犯罪を摘発するために、捜査機関による通信の傍受を限定的に認める法律です。
捜査機関は傍受令状を裁判所から入手してから、傍受を行う必要があります。傍受する通信も、令状にかかれた通信のみとされています。
電子署名認証法
正式には、「電子署名及び認証業務に関する法律」といいます。
電子商取引を安全に行うため、公開鍵を政府が保証し、電子署名に署名や捺印と同様の法的根拠が与えられています。
