最新ストラテジ系「法務」の用語集

ITパスポートシラバス6.2対応最新ストラテジ系法務の用語集 分野別

ITパスポート試験(シラバス6.2) ストラテジ系 法務 の出題傾向、学習ポイント、重要な用語を説明します。

スポンサーリンク
目次
  1. 「法務」出題傾向
  2. 知的財産権
    1. 著作権法
    2. 特許法
    3. クロスライセンス
    4. 商標法
    5. 不正競争防止法
    6. 限定提供データ
    7. ボリュームライセンス契約
    8. サイトライセンス契約
    9. CAL
    10. フリーソフトウェア
    11. シェアウェア
    12. アクティベーション
    13. シュリンクラップ契約
    14. サブスクリプション
  3. セキュリティ関連法規
    1. サイバーセキュリティ基本法
    2. 不正アクセス禁止法
    3. 個人情報保護法
    4. 個人情報取扱事業者
    5. 個人情報保護委員会
    6. 個人識別符号
    7. 要配慮個人情報
    8. 匿名加工情報
    9. オプトイン
    10. オプトアウト
    11. 第三者提供
    12. マイナンバー法
    13. 一般データ保護規則
    14. 消去権
    15. 仮名化
    16. 匿名化
    17. 特定電子メール法
    18. 不正指令電磁的記録に関する罪(コンピュータ・ウイルスに関する罪)
    19. サイバーセキュリティ経営ガイドライン
    20. 中小企業の情報セキュリティ対策ガイドライン
    21. サイバー・フィジカル・セキュリティ対策フレームワーク
  4. 労働関連・取引関連法規
    1. 請負契約
    2. 派遣契約
    3. 労働者派遣法
    4. NDA
    5. 特定商取引法
    6. 独占禁止法
    7. 特定デジタルプラットフォームの透明性及び公正性の向上に関する法律
    8. 資金決済法
    9. 金融商品取引法
    10. リサイクル法
  5. その他の法律・ガイドライン・情報倫理
    1. コンプライアンス
    2. プロバイダ責任制限法
    3. プロバイダ責任制限法 (発信者情報開示請求)
    4. プロバイダ責任制限法 (送信防止措置依頼)
    5. ソーシャルメディアポリシ(ソーシャルメディアガイドライン) 
    6. ネチケット(ネットマナー)
    7. データのねつ造・改ざん・盗用
    8. チェーンメール
    9. フェイクニュース
    10. ヘイトスピーチ
    11. エコーチェンバー
    12. フィルターバブル
    13. デジタルタトゥー
    14. 有害サイトアクセス制限(フィルタリング)
    15. 有害サイトアクセス制限(ペアレンタルコントロール)
    16. ファクトチェック
    17. ELSI
    18. 公益通報者保護法
    19. 情報公開法
  6. 標準化関連
    1. フォーラム標準
    2. JANコード
    3. QRコード
    4. ICANN
    5. IEC
    6. IEEE
    7. ITU
    8. IETF
    9. ISO 26000(社会的責任に関する手引)
    10. JIS Q 38500(IT ガバナンス)
  7. まとめ

「法務」出題傾向

出題数

「法務」から8問程度(ストラテジ系35問中)出題されます。多いです! 

*令和元年秋~令和5年過去公開)問題の平均
出題傾向

令和5年過去(公開)問題では、「法務」からは7問でした。

過去(公開)問題において、令和元年以降、大きな変化はありません。

Ver.○.○の表示について
 用語が初めて掲載されたときの、シラバスバージョンです
 Ver.4.0Ver.5.0は、シラバスの比較的新しい用語です。
 Ver.6.0と同じく要注意用語です。
 表示がないのは、Ver.3以前からシラバスにある用語です。

知的財産権

契約の名称ライセンス条件理解が大切だよ。

教育機関における、遠隔教育などの教育目的において、著作物の特例的な利用が可能です。

著作権法が改正になっています。

学校等の授業や予習・復習用に、教師が他人の著作物を用いて作成した教材をネットワークを通じて生徒の端末に送信する行為等について、許諾なく行えます。

著作権法

著作権法は、著作物を創作した著作者の利益を守るための法律です。

著作物は、自分の考えや気持ちを作品として表現したものです。

著作権は、手続きを一切必要とせず、著作物が創られた時点で「自動的」に付与されます。

著作権の説明(ストラテジ系法務4.知的財産権)

著作権法の保護は、プログラム言語、規約及び解法に及びません。(著作権法10条3項)

IT関連の著作権保護対象

区分保護対象に成り得る保護対象に成らない
対象プログラム、マニュアルプログラム言語、規約、アルゴリズム(流れ図)、アイディア
出題・プログラム1)・アルゴリズム1)
・インターネットに公開されたフリーソフトウェア2)・プログラムのアルゴリズム2)
・インターネットからダウンロードしたHTMLのソース3)・プログラム内の情報検索機能に関するアルゴリズム4)
・購入した書籍に掲載されていた流れ図3
・データベースの操作マニュアル2)・プログラム言語2)
・プログラムの処理内容を記述したプログラム仕様書4)・プログラムを作成するためのコーディングルール4)
・プログラムをほかのシステムが使うためのインタフェース規約4)
・インターネットの掲示板で議論されていたアイディア3)
出典:
1)ITパスポート 平成30年秋 問7
2)ITパスポート 令和3年 問7
3)ITパスポート 平成23年特別 問1
4)ITパスポート 平成31年春 問9

問題をチェック!
R5年 問2 R4年 問1 R3年 問7

R2年 問12 R元年 問24

ストラテジ系法務4.知的財産権

特許法

特許法は、発明者に所定期間特許権を付与して発明者を保護し、これにより産業の発達を図るために制定された法律です。
と|用語解説 | 経済産業省 特許庁 (jpo.go.jp)より)

特許権は、産業上利用することができる新規の発明を独占的・排他的に利用できる権利であり、所轄の官庁への出願及び審査に基づいて付与される権利です。
(基本情報 平成21年春午前 問79より)

特許権の存続期間は出願日から、20年です。
(ITパスポート 平成30年春 問16より)

特許法の説明(ストラテジ系法務4.知的財産権)

次のような、特許法の保護対象となりうるものが、試験に出題されています。

自然法則を利用した技術的思想の創作のうち高度なもの
(基本情報 平成23年特別午前 問79より)

機能を実現するために考え出された独創的な発明
(ITパスポート 令和2年 問16より)

顧客の要望に合わせてPCをカスタマイズできる、ITを利用した新たな受注の仕組み
(ITパスポート 平成26年秋 問27より)

問題をチェック!
R4年 問1 R4年 問6 R2年 問16

ストラテジ系法務4.知的財産権

クロスライセンス

シラ外
クロスライセンスは、特許の権利者同士がそれぞれの所有する権利に関して、相互にその使用を許諾することです。
(ITパスポート 平成26年秋 問10より)

ストラテジ系法務4.知的財産権

商標法

商標法は、事業者の取り扱う商品やサービスを、他者の商品やサービスと区別するための文字、図形、記号など(識別標識)を保護する法律です。
(基本情報 平成24年春午前 問79より)

ストラテジ系法務4.知的財産権

不正競争防止法

不正競争防止法は、営業秘密の侵害、周知の商品に似た表示をして商品を販売するなどの不正競争を規制するための法律です。

次のような、営業秘密の要件が定められています。

営業秘密の要件の説明((ストラテジ系法務4.知的財産権)

次のような、自社にとって営業秘密にあたる具体例が試験に出題されています。

秘密保持契約を締結した下請業者に対し、部外秘と表示して開示したシステム設計書
(ITパスポート 平成21年春 問9より)

新製品開発に関連した、化学実験の未発表の失敗データ
(ITパスポート 平成27年秋 問2より)

次のような、不正競争防止法で規制されている行為が試験に出題されています。

営業秘密の不正入手(ストラテジ系法務4.知的財産権)営業秘密となっている他社の技術情報を、第三者から不正に入手した。
(ITパスポート 平成30年秋 問32より)
類似ドメインの説明(ストラテジ系法務4.知的財産権)不正な利益を得ようとして、他社の商品名や社名に類似したドメイン名を使用する。
(ITパスポート 令和3年 問9より)
類似表示の説明(ストラテジ系法務4.知的財産権)広く知られた他人の商品の表示に、自社の商品の表示を類似させ、他人の商品と誤認させて商品を販売する。
(応用情報 令和3年春午前 問78より)
コピーガード無効化(ストラテジ系法務4.知的財産権)正当な理由なく映像ソフトのコピープロテクトを無効化するプログラムを販売する。
(ITパスポート 令和5年 問29より)

問題をチェック!
R5年 問29 R3年 問9 R元年 問20

ストラテジ系法務4.知的財産権

限定提供データ

Ver.6.0
限定提供データは、コンビニエンスストアチェーンの売上データや運輸業者の運送量データなど、事業運営に役立つデータであり、提供元が提供先を限定して販売しているデータです。
(応用情報 令和元年秋午前 問63より)

主に、企業間で複数者に提供・共有されることで、新たな事業の創造や、サービス・製品の付加価値を高めることにつながるなど、その利活用が期待されているデータです。
データ利活用、限定提供データ (METI/経済産業省)

問題をチェック! 法務 予想11

ストラテジ系法務4.知的財産権

ソフトウェアライセンスの用語は、ライセンス条件が覚えるポイントです。

ソフトウェアライセンスについての用語が増えました。

ライセンスに関する用語には、買取方式や、サブスクリプションなどもあります。

ライセンス条件を整理して覚えましょう。

ボリュームライセンス契約

Ver.5.0
ボリュームライセンス契約は、企業などソフトウェアの大量購入者向けに、マスタを提供して、インストールできる許諾数をあらかじめ取り決める契約です。
(情報セキュリティマネ 平成30年秋午前 問35より)

問題をチェック! 法務 予想1

ストラテジ系法務4.知的財産権

サイトライセンス契約

Ver.5.0
サイトライセンス契約は、特定の企業や団体などにある複数のコンビュータでの使用を一括して認めるライセンス契約です。
(基本情報 平成18年秋午前 問80より)

問題をチェック! 法務 予想2

ストラテジ系法務4.知的財産権

CAL

Ver.5.0
CAL(Client Access License)

CALは、クライアントからサーバの利用を許可するためのライセンスです。

クライアント:サービスや情報を受け取るコンピュータ

サーバ:ネットワーク上でサービスや情報を提供するコンピュータ

ストラテジ系法務4.知的財産権

フリーソフトウェア

フリーソフトウェアは、ライセンスに従って、内容の変更、コピー及び配布が自由にできる無償のソフトウェアです。
(初級シスアド 平成21年春 問78より)

著作権が放棄されているとは限りません。

ストラテジ系法務4.知的財産権

シェアウェア

シラ外
シェアウェアとは、定められた無料試用期間の後、継続して利用する場合は、所定の金額を開発者に支払う方式のソフトウェアのことです。
(初級シスアド 平成21年春 問78より)

ストラテジ系法務4.知的財産権

アクティベーション

Ver.4.0
アクティベーションの目的は、ソフトウェアの不正利用防止です。

プロダクトIDや利用者のハードウェア情報を使って、ソフトウェアのライセンス認証をおこないます。

ストラテジ系法務4.知的財産権

シュリンクラップ契約

シラ外
シュリンクラップは、カップ麺、DVD、ソフウェアの記録媒体(CD-ROM)などを密着して包装しているプラスチックフィルムです。

シュリンクラップ契約は、このフィルムを開封することで権利者と購入者との聞に使用許諾契約が自動的に成立したとみなす契約です。

問題をチェック! R4年 問14

ストラテジ系法務4.知的財産権

サブスクリプション買取方式 違いを確認しておきましょう。

サブスクリプション

Ver.4.0
サブスクリプションは、製品やサービスを一定期間利用できる権利を取得する方式です。

買取方式は、製品やサービスを購入し、自分の所有物にします。

ストラテジ系法務4.知的財産権

セキュリティ関連法規

目的が似た用語が多いです。
対象
が覚えるポイントです。

サイバーセキュリティ基本法

サイバーセキュリティ基本法は、サイバーセキュリティに関する施策に関し、基本理念を定め、国や地方公共団体の責務などを定めた法律です。
(ITパスポート 令和2年 問25より)

問題をチェック!
R3年 問32 R2年 問25

ストラテジ系法務5.セキュリティ関連法規

禁止行為だけをすべて選ぶ問題が多くなりました。

逆に、不正アクセス禁止法の対象でない不適切な行為も確認しましょう。

不正アクセス禁止法

不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
不正アクセス行為の禁止等に関する法律|国民のためのサイバーセキュリティサイト (soumu.go.jp)より)

識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。

不正アクセス禁止法-他人のIDやパスワードを奪取・盗用し、その人になりすましてアクセスする行為の説明(ストラテジ系法務5.セキュリティ関連法規)不正アクセス行為
不正アクセス禁止法-なりすまし以外の方法で不正に他人のIDやパスワードを取得する行為の説明(ストラテジ系法務5.セキュリティ関連法規)他人の識別符号を不正に取得する行為
不正アクセス禁止法-不正アクセス行為の助長をする行為の説明(ストラテジ系法務5.セキュリティ関連法規)不正アクセス行為を助長する行為
不正アクセス禁止法-他人の識別符号を不正に保管する行為(ストラテジ系法務5.セキュリティ関連法規) の説明他人の識別符号を不正に保管する行為
不正アクセス禁止法-識別符号の入力を不正に要求する行為の説明(ストラテジ系法務5.セキュリティ関連法規)識別符号の入力を不正に要求する行為

次のような、不正アクセス禁止法での禁止行為例が試験に出題されています。

自分には閲覧権限のない人事評価情報を盗み見するために、他人のネットワークIDとパスワードを無断で入手し、自分の手帳に記録した。
(ITパスポート 令和2年 問13より)

他人のネットワークアクセス用のIDとパスワードを、本人に無断でアクセス権限のない第三者に教えた。
(ITパスポート 平成25年秋 問27より)

パスワードで保護されているサーバに、ネットワーク経由で他人のIDとパスワードを使ってログインすること
(ITパスポート 平成22年春 問30より)

他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
(ITパスポート 平成31年春 問29より)

次のような、不正アクセス禁止法の対象でないものが試験に出題されています。要注意!

同僚が席を離れたときに、同僚のPCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。
(ITパスポート 令和3年 問30より)

部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。
(ITパスポート 令和3年 問30より)

ウイルスに感染した個人所有のPCから会社へメールを送信して、ウイルスを社内へ広めた。
(ITパスポート 平成25年秋 問27より)

会社でサーバにアクセスして、自宅で業務を行うための情報をUSBメモリにダウンロードして持ち帰った。
(ITパスポート 平成25年秋 問27より)

問題をチェック!
R5年 問15 R4年 問9 R3年 問30

R2年 問13

ストラテジ系法務5.セキュリティ関連法規

個人情報保護法

個人情報保護法は、個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律です。基本理念を定めるほか、民間事業者の個人情報の取扱いについて規定しています。

次のような、個人情報保護法での禁止行為が試験に出題されています。

テレビの故障についてメールで問い合わせてきた個人に、冷蔵庫のキャンペーン案内のファイルを回答のメールに添付して送信した。
(ITパスポート 平成27年春 問2より)

転職者が以前の職場の社員住所録を使い、転職の挨拶状も兼ねて新会社のキャンペーンチラシを送付した。
(ITパスポート 平成27年春 問2より)

次のような、個人情報保護法での禁止行為でないものが試験に出題されています。要注意!

自社商品の情報を送ることを明示して、景品付きアンケートを実施して集めた応募者リストを使い、新商品のキャンペーンメールを送信した。
(ITパスポート 平成27年春 問2より)

次のような、個人情報保護法において、本人の同意が必要なものが試験出題されています。

親会社の新製品を案内するために、顧客情報を親会社へ渡した。
(ITパスポート 平成24年秋 問20より)

フランチャイズ組織の本部から要請を受けたので、加盟店側が収集した顧客の個人情報を渡した。
(ITパスポート 平成26年春 問10より)

次のような、個人情報保護法において、本人の同意が必要ないものが試験に出題されています。要注意!

顧客リストの作成が必要になり、その作業を委託するために、顧客情報をデータ入力業者へ渡した。
(ITパスポート 平成24年秋 問20より)

請求書の配送業務を委託するために、顧客情報を配送業者へ渡した。
(ITパスポート 平成24年秋 問20より)

問題をチェック! R元年 問27

ストラテジ系法務5.セキュリティ関連法規

個人情報取扱事業者

Ver.4.0
個人情報取扱事業者は、個人情報データベース等を事業の用に供している者です。

何らかの事業を行っている、ほとんどの企業や組織、団体が該当します。

ただし、国の機関、地方公共団体、独立行政法人は、個人情報取扱事業者に含まれません。

なお、例として、預金者の情報を管理している銀行が出題されました。
(ITパスポート 平成29年春 問1より)

「個人情報の安全管理が図られるよう,業務委託先を監督する。」義務があります。
(ITパスポート 平成28年秋 問33より)

ストラテジ系法務5.セキュリティ関連法規

個人情報保護委員会

Ver.4.0
個人情報保護委員会は、個人情報(特定個人情報を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。

ストラテジ系法務5.セキュリティ関連法規

個人識別符号

Ver.6.0
個人識別符号は、その情報だけでも特定の個人を識別できる文字、番号、記号、符号などです。

生体情報を変換した符号として、DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋があります。

個人識別符号の種類(ストラテジ系法務5.セキュリティ関連法規)

公的な番号として、パスポート番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等があります。

個人識別符号も個人情報に当たります

問題をチェック! 法務 予想12

ストラテジ系法務5.セキュリティ関連法規

要配慮個人情報

Ver.4.0
要配慮個人情報は、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別又は偏見が生じないようにその取扱いに特に配慮を要するものです。

具体例として、病歴、診療記録、健康診断等の結果が出題されました。
(情報セキュリティマネジメント 平成30年春午前 問33より)

問題をチェック! R4年 問27

ストラテジ系法務5.セキュリティ関連法規

匿名加工情報

Ver.4.0
匿名加工情報は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報です。

病院・調剤薬局が持っている医療情報を匿名加工情報に加工して創薬・臨床技術の発展を図るなどの利用例があります。

匿名加工情報の説明(ストラテジ系法務5.セキュリティ関連法規)
ストラテジ系法務5.セキュリティ関連法規

オプトインとオプトアウトの意味を先に考えると覚えやすいでしょう。

オプトインとオプトアウトの説明(ストラテジ系法務5.セキュリティ関連法規)

オプトイン

Ver.5.0
オプトインは、あらかじめ明示的に同意を得た相手だけに、広告宣伝メールの送付や個人情報の取得を行う、コンプライアンスにのっとった手法です。
(ITパスポート 平成28年秋 問3より)

オプトインの説明(ストラテジ系法務5.セキュリティ関連法規)

問題をチェック!
法務 予想3 法務 予想8

ストラテジ系法務5.セキュリティ関連法規

オプトアウト

Ver.5.0
「拒否」した場合を除き、経済行為などを広く自由に認める方式です。

例えば、メール送信の場合は、許可なくメールを送ってから、受信拒否の通知をした者に対し送信を停止します。

オプトアウトの説明(ストラテジ系法務5.セキュリティ関連法規)

問題をチェック! R4年 問23

ストラテジ系法務5.セキュリティ関連法規

第三者提供

Ver.5.0
第三者提供は、事業者が個人データを第三者(自社以外の会社や人)に提供することです。

事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはいけません。

次のような、第三者提供の例外が試験に出題されています。要注意!

警察から捜査令状に基づく情報提供を求められたので、従業員の個人情報を渡した。
(ITパスポート 平成26年春 問10より)

児童虐待のおそれのある家庭の情報を、児童相談所、警察、学校などで共有した。
(ITパスポート 平成26年春 問10より)

暴力団などの反社会的勢力情報や業務妨害行為を行う悪質者の情報を企業間で共有した。
(ITパスポート 平成26年春 問10より)

問題をチェック! 法務 予想9

ストラテジ系法務5.セキュリティ関連法規

マイナンバー法

Ver.4.0
マイナンバー法は、社会保障、税、災害対策の3分野で、それぞれの機関でバラバラに扱っていた個人の情報が同一人物の情報であることを確認するための法律です。

(内容)
マイナンバーとは、日本に住民票を有するすべての人(外国人も含まれる)が持つ12桁の番号です。

原則として生涯同じ番号を使い、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合を除いて、自由に変更することはできません。

ストラテジ系法務5.セキュリティ関連法規

一般データ保護規則

Ver.5.0
一般データ保護規則(GDPR:General Data Protection Regulation)

一般データ保護規則は、EU域内にいる個人の個人データを保護するためのEUにおける統一的ルールです。

EUの個人データを取り扱う場合、EUに拠点がない日本企業も対応が求められる可能性があります。

問題をチェック! R5年 問18

ストラテジ系法務5.セキュリティ関連法規

消去権

Ver.5.0
消去権は、自分に関する個人データを削除させる権利です。

ストラテジ系法務5.セキュリティ関連法規

仮名化

Ver.5.0
仮名化は、個人情報に含まれる記述等の削除等により他の情報と照合しない限り特定の個人を識別することができないように加工することです。

ストラテジ系法務5.セキュリティ関連法規

匿名化

Ver.5.0
匿名化は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにすることです。

仮名化は、他の情報と照合すると個人を特定でき、匿名化は個人情報を復元できないことを覚えましょう。

ストラテジ系法務5.セキュリティ関連法規

特定電子メール法

Ver.4.0
特定電子メールとは、広告や宣伝といった営利目的に送信される電子メールのことです。
(ITパスポート 平成25年春 問1より)

特定電子メール法では、取引関係にあるなどの一定の場合を除き、あらかじめ送信に同意した者だけに対して送信するオプトイン方式をとることなどが定められています。
(情報セキュリティマネジメント 平成28年秋午前 問34より)

オプトインの説明(ストラテジ系法務5.セキュリティ関連法規)
ストラテジ系法務5.セキュリティ関連法規

不正指令電磁的記録に関する罪(コンピュータ・ウイルスに関する罪)

Ver.4.0
刑法に、不正指令電磁的記録に関する罪(コンピュータ・ウイルスに関する罪)の条文があります。

コンピュータ・ウイルスの作成、提供、供用、取得、保管行為が罰せられます。

次のような、不正指令電磁的記録に関する罪の例が試験に出題されています。

正当な理由なく、他人のコンピュータの誤動作を引き起こすウイルスを収集し、自宅のPCに保管した。
(ITパスポート 平成31年春 問24より)

ストラテジ系法務5.セキュリティ関連法規

サイバーセキュリティ経営ガイドライン

Ver.4.0
サイバーセキュリティ経営ガイドラインの目的は、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進することです。

対象:
大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業

内容:
経営者が認識する必要のある「3原則」
経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」

問題をチェック! R元年 問25

ストラテジ系法務5.セキュリティ関連法規

中小企業の情報セキュリティ対策ガイドライン

Ver.4.0
中小企業の情報セキュリティ対策ガイドラインの目的は、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進することです。

内容:
(1)経営者が認識し実施すべき指針
(2)社内において対策を実践する際の手順や手法

ストラテジ系法務5.セキュリティ関連法規

サイバー・フィジカル・セキュリティ対策フレームワーク

Ver.5.0
サイバー・フィジカル・セキュリティ対策フレームワークは、新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し、求められるセキュリティ対策の全体像を整理したセキュリティへの対応方針です。
(情報処理安全確保支援士 令和2年秋午前Ⅱ 問7より)

サイバー・フィジカル・セキュリティ対策フレームワークは、「Society5.0」と関連が深い用語です。

問題をチェック! 法務 予想4

ストラテジ系法務5.セキュリティ関連法規

労働関連・取引関連法規

各種法律の名称と目的・対象の関係を覚えるのがポイントだよ。

請負契約

請負契約とは、請負会社が発注主の企業に契約に基づいた成果物を提供して報酬を得る契約です。

労働者は、成果物の納品のために、請負会社から指示を受けます。発注者の指示を受けることは、ありません。

請負契約の説明図(ストラテジ系法務6.労働関連・取引関連法規)
ストラテジ系法務6.労働関連・取引関連法規

派遣契約

派遣契約とは、派遣会社が発注主の企業(派遣先企業)に労働力を提供して報酬を得る契約です。

労働者は、何の仕事をすればいいか、どのように仕事をすればいいかなど派遣先企業から指示されます。

派遣規約の説明図(ストラテジ系法務6.労働関連・取引関連法規)
ストラテジ系法務6.労働関連・取引関連法規

労働者派遣法

次のような、労働者派遣法の内容が試験に出題されています。

派遣された労働者を別会社へ再派遣することは認められていない。
(ITパスポート 平成23年特別 問2より)

派遣先の企業は、派遣労働者からの苦情に対する適切かつ迅速な処理を行わなければならない。
(ITパスポート 平成25年春 問20より)

派遣労働者であった者を、派遣元との雇用期聞が終了後、派遣先が雇用しでもよい。
(ITパスポート 平成28年秋 問1より)

問題をチェック!
R3年 問12 R2年 問20 R元年 問1

ストラテジ系法務6.労働関連・取引関連法規

NDA

NDA(Non-Disclosure Agreement)

NDAは、相手方に示す自社の秘密情報を、契約を結ぶ予定の用途と異なって使うことや、他人に示すことを禁止したい場合に締結する契約です。

守秘義務契約秘密保持契約ともいいます。

次のような、NDAの例が試験に出題されています。

システム開発などに際して、委託者と受託者間でお互いに知り得た相手の秘密情報の守秘義務について契約で定めた。
(ITパスポート 平成27年春 問7より)

問題をチェック! R4年 問5

ストラテジ系法務6.労働関連・取引関連法規

覚えるポイントは,法律の目的

試験に、さまざまな法律を選ぶ問題が出ています。

用語を覚えるときは、その法律の目的を覚えましょう。

特定商取引法

特定商取引法は、訪問販売や通信販売などのトラブルが生じやすい取引において、消費者を保護するために、事業者が守るべきルールを定めた法律です。
(ITパスポート 平成26年秋 問5より)

訪問販売や通信販売等の消費者トラブルを生じやすい取引類型を対象に、事業者が守るべきルールと、クーリング・オフ等の消費者を守るルール等を定めています。
特定商取引法とは|特定商取引法ガイド (caa.go.jp)より)

ストラテジ系法務6.労働関連・取引関連法規

独占禁止法

Ver.5.0
独占禁止法は、公正かつ自由な競争を促進し、事業者が自主的な判断で自由に活動できるようにするための法律です。

問題をチェック!
法務 予想5 法務 予想10

ストラテジ系法務6.労働関連・取引関連法規

特定デジタルプラットフォームの透明性及び公正性の向上に関する法律

Ver.5.0
デジタルプラットフォーム:
「ICTネットワーク、とりわけインターネットにおいて、多数の事業者間ないし多数の事業者とユーザー間を仲介し、電子商取引やアプリ・コンテンツ配信その他の財・サービスの提供に必要となる基盤的機能」
(情報通信白書(2012年版)より)

特に取引の透明性・公正性を高める必要性が高いとし、物販総合のオンラインモール、アプリストアなどプラットフォームを提供する事業者が「特定デジタルプラットフォーム提供者」として指定されています。

ストラテジ系法務6.労働関連・取引関連法規

資金決済法

Ver.4.0
資金決済法は、暗号資産の交換、電子マネー等に関する法律です。

ストラテジ系法務6.労働関連・取引関連法規

金融商品取引法

Ver.4.0
金融商品取引法は、金融分野における IT の活用に関連する法律です。

ストラテジ系法務6.労働関連・取引関連法規

リサイクル法

Ver.4.0
リサイクル法は、使用済みPCなどの回収と再資源化に関する法律です。

ストラテジ系法務6.労働関連・取引関連法規

その他の法律・ガイドライン・情報倫理

情報倫理の用語が増えています。
具体的にどんなことを指すのか覚えようね。

コンプライアンス

コンプライアンスは、法令を遵守することはもちろん,社会的規範などの基本的なルールに従って活動することです。
(ITパスポート 令和2年 問2より)

次のような、コンブライアンスを推進する上で、配慮が必要なものが試験に出題されています。

加盟する業界団体の定めたガイドライン

社会通念や慣習

社内規則

法律

(ITパスポート 平成31年春 問27より)

次のような、コンブライアンスとして考慮しなければいけないことが試験に出題されています。

交通ルールの遵守

公務員接待の禁止

自社の就業規則の遵守

他者の知的財産権の尊重

(ITパスポート 平成28年秋 問29より)

次のような、コンプライアンスの活動が試験に出題されています。

遵守すべき法律やルールについて従業員に教育を行った。
(ITパスポート 平成28年秋 問29より)

法令遵守を目指した企業倫理に基づく行動規範や行動マニュアルを制定し、社員に浸透させるための倫理教育を実施する。
(ITパスポート 平成29年春 問26より)

問題をチェック!
R5年 問25 R2年 問2

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

プロバイダ責任制限法

プロバイダ責任制限法は、プロバイダ等の損害賠償責任の制限(第3条)及び発信者情報の開示請求(第4条)について定めた法律です。

プロバイダに対し、次のような対応を求めることが出来ます。

 ・発信者情報開示請求

 ・送信防止措置依頼

問題をチェック! R3年 問17

プロバイダ責任制限法 (発信者情報開示請求)

Ver.5.0
発信者情報開示請求は、情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定です。

問題をチェック! 法務 予想6

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

プロバイダ責任制限法 (送信防止措置依頼)

Ver.5.0
送信防止措置依頼は、インターネット上に自身の権利を侵害するような情報(プライバシー侵害、名誉毀損等)があった場合には、本人もしくは代理人からサイトの管理者等に対して削除の依頼をすることができる規定です。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

ソーシャルメディアポリシ(ソーシャルメディアガイドライン) 

Ver.5.0
ソーシャルメディアポリシは、企業や団体などがSNSの運用についてどうするのかを取り決めたルールです。

問題をチェック! R5年 問9

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

ネチケット(ネットマナー)

Ver.5.0
ネチケットは、ネットワークを利用する上で、ユーザーに求められるマナーです。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

データのねつ造・改ざん・盗用

Ver.5.0
①捏造 存在しないデータを作成すること

②改ざん データを真正でないものに加工すること

③盗用 データを了解もしくは適切な表示なく流用すること

問題をチェック! 法務 予想7

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

チェーンメール

Ver.5.0
チェーンメールは、電子メールを受け取った人が次々に知人に電子メールを転送することによって、ねずみ算式に広まっていく電子メールです。

チェーンメールには、次の特徴があります。

ネットワークやサーバに、無駄な負荷をかける。

②本文中に、「できるだけ多くの人に広めてください」など、多数への転送を煽る文言が記されている。

問題をチェック! R元年 問63

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

フェイクニュース

Ver.5.0
フェイクニュースは、メディアやブログ、SNSなどで、事実ではない情報を公開していること、または、その記事です。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

ヘイトスピーチ

Ver.5.0
ヘイトスピーチとは、民族、宗教などを理由にした、個人や集団に対する次のような一方的言動を指します。。

①合理的な理由なく、一律に排除・排斥することをあおり立てるもの

②危害を加えるとするもの   

③著しく見下すような内容のもの

法務省:ヘイトスピーチ、許さない。 (moj.go.jp)より)

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

エコーチェンバー

Ver.6.2
エコーチェンバーとは、SNSなどにおいて、同じような興味関心、価値観をもつユーザー同士でフォローしあった結果、自分が意見を発信した際に、同じような意見(自分に都合がいい意見)がばかりが返ってくる現象を指します。

エコチェンバーの説明(ストラテジ系法務7.その他の法律・ガイドライン・情報倫理)

不特定多数の人から、自分の意見に対して共感が得られることによって、誤った情報を正しいと思い込んでしまう危険があります。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

フィルターバブル

Ver.6.2
インターネットでは、検索エンジンのアルゴリズムが利用者個人の検索履歴やクリック履歴を分析・学習し、個々の利用者に合わせて、興味関心の高い情報が流れています。

フィルターバブルとは、バブル(泡)に閉じ込められたように、自分の興味関心に合わない情報からは隔離され、見たいものだけを見せられている状態を指します。

フィルターバブルの説明(ストラテジ系法務7.その他の法律・ガイドライン・情報倫理)

問題をチェック! 法務 予想14

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

デジタルタトゥー

Ver.6.2
デジタルタトゥーとは、一度インターネットで公開した情報を消すのが難しいことを、一度入れると消すことが難しいタトゥーになぞらえた用語です。

デジタルタトゥーとは、元のデータをインターネットから削除しても、コピーされたデータがSNSなどで瞬く間に拡散されると、インターネット上に半永久的に残ってしまうことを指します。

デジタルタトゥーの説明(ストラテジ系法務7.その他の法律・ガイドライン・情報倫理)
ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

有害サイトアクセス制限(フィルタリング)

Ver.5.0
フィルタリングは、Webページを一定の基準で評価判別、違法あるいは有害なWebページを除くことです。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

有害サイトアクセス制限(ペアレンタルコントロール)

Ver.5.0
ペアレンタルコントロールは、青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけることです。
は行|用語辞典|国民のための情報セキュリティサイト (soumu.go.jp)より)

フィルタリングペアレンタルコントロールでは、二つとも有害サイトアクセス制限です。

でも、ペアレンタルコントロールは、判断基準が保護者であるところが違います。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

ファクトチェック

Ver.5.0
ファクトチェックは、事実かどうかを検証することです。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

ELSI

Ver.5.0
ELSI(Ethical、Legal and Social Issues:倫理的・法的・社会的な課題)

倫理的・法的・社会的な課題は、新しい科学技術を研究開発して得られた成果が社会に普及し利用される際に起こりうる、技術的課題以外のあらゆる課題です。

AIなどICTの分野でも、課題の解決が重要になっています。

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

公益通報者保護法

公益通報者保護法は、労働者が、公益のために通報を行ったことを理由として解雇等の不利益な取扱いを受けることのないよう、どこへどのような内容の通報を行えば保護されるのかという制度的なルールを明確にするものです。
公益通報ハンドブック(改正法準拠版) (caa.go.jp)より)

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

情報公開法

情報公開法は、行政機関の保有する資料について、開示を請求する権利とその手続などについて定めた法律です。
(ITパスポート 令和元年 問6より)

公開を請求できる文書は、行政文書です。

立法文書、司法文書、企業の社内文書は、対象ではありません。
(ITパスポート 令和4年 問13より)

問題をチェック!
R4年 問13 R元年 問6

ストラテジ系法務7.その他の法律・ガイドライン・情報倫理

標準化関連

略号のフル名称を全部覚えるのは大変だね。

一文字の意味だけでも覚えると、問題が解けるようになるよ

フォーラム標準

Ver.5.0
フォーラム標準は、関心のある企業等が集まってフォーラム(集まる場)を結成して作成した標準(規格)です。

問題をチェック! R5年 問10

ストラテジ系法務8.標準化関連

JANコード

JANコードは、流通システムや販売情報システムなどで用いられている商品コードです。
(ITパスポート 平成24年秋 問27より)

JANコードの説明(ストラテジ系法務8.標準化関連)

JANコードは、メーカコード、商品アイテムコード、チェックディジットから構成されます。
(ITパスポート 平成25年春 問18より)

企業間でのコードの重複がなく、コードの一意性が担保されているので、自社のシステムで多くの企業の商品を取り扱うことが容易です。
(ITパスポート 平成29年春 問33より)

ストラテジ系法務8.標準化関連

QRコード

QRコードは、情報を縦横2次元の図形パターンに保存するコードです。
(ITパスポート 令和元年 問4より)

QRコードの説明図(ストラテジ系法務8.標準化関連)

上下左右どの方向からでも、コードを読み取ることができます。
(ITパスポート 平成26年春 問12より)

また、数字・英字・漢字・カナ等のデータを扱うことが可能です。

問題をチェック!
R4年 問20 R元年 問4

ストラテジ系法務8.標準化関連

ICANN

シラ外
ICANN(Internet Corporation for Assigned Names and Numbers)

ICANNは、インターネットのドメイン名、IPアドレスなどを管理する非営利法人です。

シラバスにはありませんが、ときどき試験に出ています。

ストラテジ系法務8.標準化関連

IEC

IEC(International Electrotechnical Commission:国際電気標準会議)

IECは、電気・電子工学および関連技術の国際的な標準化団体です。

ストラテジ系法務8.標準化関連

IEEE

IEEE(Institute of Electrical and Electronics Engineers)

IEEEは、米国の電気、電子工学、コンピューターなどの分野における技術の標準化団体です。

ストラテジ系法務8.標準化関連

ITU

シラ外
ITU(International Telecommunication Union:国際電気通信連合)

ITUは、電気通信に関する国際連合の専門機関です。

問題をチェック! R3年 問2

ストラテジ系法務8.標準化関連

IETF

シラ外
IETF(Internet Engineering Task Force)

IETFは、インターネットで利用される技術の標準化を図リ、技術仕様を RFCとして策定している組織です。
( 基本情報 平成31年春午前 問80より)

RFCは、インターネット上に公開されて誰でも入手・閲覧することができる、技術仕様などについての文書のあつまりです。

ストラテジ系法務8.標準化関連

ISO 26000(社会的責任に関する手引)

Ver.6.0
ISO 26000は、持続可能な発展に貢献するために、あらゆる種類の組織に適用できる社会的責任に関する手引書(ガイダンス文書)です。

ポイントは、

①あらゆる組織を対象としていること

②第三者認証を必要としない手引書(ガイダンス文書)であること

です。

問題をチェック! 法務 予想13

ストラテジ系法務8.標準化関連

JIS Q 38500(IT ガバナンス)

Ver.6.0
JIS Q 38500は、IT ガバナンスについての規格です。

IT ガバナンスは、企業が競争優位性構築を目的に、 IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力のことです。
(ITパスポート 令和2年 問45より)

ストラテジ系法務8.標準化関連

まとめ

これまで、ストラテジ系「法務」の最新の用語について、出題傾向、学習ポイント、重要な用語を解説しました。

まとめ

【出題傾向】
「法務」から8問程度(ストラテジ系35問中)出題されます。

令和5年過去(公開)問題では、「法務」からは7問でした。

過去(公開)問題において、令和元年以降、大きな変化はありません。

【学習ポイント】
・知的財産権
 →契約の名称とライセンス条件を理解しましょう。

・セキュリティ関連法規
 →目的が似た用語が多いで、対象を覚えましょう。

・労働関連・取引関連法規
 →情報倫理の用語が具体的にどんなことを指すのか覚えましょう。

・標準化関連
 →略号は、一文字の意味だけでも覚えることから始めましょう。

【重要用語】
シラバス4、5、6の新しい用語がたくさんあります。

法律の名称、具体的な内容を丁寧に覚えましょう

用語を覚えたら、過去問題を解いてみましょう。

以上、ストラテジ系「法務」の最新の用語について解説しました。

コメント

タイトルとURLをコピーしました