ITパスポート試験(シラバス6.3) ストラテジ系 法務 の出題傾向、学習ポイント、重要な用語を説明します。
「法務」出題傾向
一定の割合で、シラバスの新出用語とシラバスにない用語が出題される傾向があります。
シラバスに掲載されて間もない用語(Ver.4.0以降の新出用語)に、初めて掲載されたときのシラバスのバージョン(Ver.4.0等)表示しました。
知的財産権
契約の名称とライセンス条件の理解が大切だよ。
著作権法が改正になっています。
学校等の授業や予習・復習用に、教師が他人の著作物を用いて作成した教材をネットワークを通じて生徒の端末に送信する行為等について、許諾なく行えます。
著作権法
著作権法は、著作物を創作した著作者の利益を守るための法律です。
著作物は、自分の考えや気持ちを作品として表現したものです。
著作権は、手続きを一切必要とせず、著作物が創られた時点で「自動的」に付与されます。
著作権法の保護は、プログラム言語、規約及び解法に及びません。(著作権法10条3項)
IT関連の著作権保護対象
区分 | 保護対象に成り得る | 保護対象に成らない |
対象 | プログラム、マニュアル | プログラム言語、規約、アルゴリズム(流れ図)、アイディア |
出題 | ・プログラム1) | ・アルゴリズム1) |
・インターネットに公開されたフリーソフトウェア2) | ・プログラムのアルゴリズム2) | |
・インターネットからダウンロードしたHTMLのソース3) | ・プログラム内の情報検索機能に関するアルゴリズム4) | |
・購入した書籍に掲載されていた流れ図3) | ||
・データベースの操作マニュアル2) | ・プログラム言語2) | |
・プログラムの処理内容を記述したプログラム仕様書4) | ・プログラムを作成するためのコーディングルール4) | |
・プログラムをほかのシステムが使うためのインタフェース規約4) | ||
・インターネットの掲示板で議論されていたアイディア3) |
1)ITパスポート 平成30年秋 問7
2)ITパスポート 令和3年 問7
3)ITパスポート 平成23年特別 問1
4)ITパスポート 平成31年春 問9
特許法
特許法は、発明者に所定期間特許権を付与して発明者を保護し、これにより産業の発達を図るために制定された法律です。
(と|用語解説 | 経済産業省 特許庁 (jpo.go.jp)より)
特許権は、産業上利用することができる新規の発明を独占的・排他的に利用できる権利であり、所轄の官庁への出願及び審査に基づいて付与される権利です。
(基本情報 平成21年春午前 問79より)
特許権の存続期間は出願日から、20年です。
(ITパスポート 平成30年春 問16より)
次のような、特許法の保護対象となりうるものが、試験に出題されています。
自然法則を利用した技術的思想の創作のうち高度なもの
(基本情報 平成23年特別午前 問79より)
機能を実現するために考え出された独創的な発明
(ITパスポート 令和2年 問16より)
顧客の要望に合わせてPCをカスタマイズできる、ITを利用した新たな受注の仕組み
(ITパスポート 平成26年秋 問27より)
クロスライセンス
シラ外
クロスライセンスは、特許の権利者同士がそれぞれの所有する権利に関して、相互にその使用を許諾することです。
(ITパスポート 平成26年秋 問10より)
実用新案法
実用新案法は、次の考案(自然法則を利用した技術的思想の創作)を保護する法律です。
物品の形状に係る考案
「形状」とは、外部から観察できる物品の形状をいいます。
物品の構造に係る考案
「構造」とは、物品の機械的構造を意味します。
物品の組合せに係る考案
「組合せ」とは、単独の物品を組み合わせて使用価値を生み出したものです。例えばラジカセや釘抜きハンマーのようなものがこれに当たります。
(実用新案制度|経済産業省北海道経済産業局 (meti.go.jp)より)
問題をチェック! R6年 問35
商標法
商標法は、事業者の取り扱う商品やサービスを、他者の商品やサービスと区別するための文字、図形、記号など(識別標識)を保護する法律です。
(基本情報 平成24年春午前 問79より)
不正競争防止法
不正競争防止法は、営業秘密の侵害、周知の商品に似た表示をして商品を販売するなどの不正競争を規制するための法律です。
次のような、営業秘密の要件が定められています。
次のような、自社にとって営業秘密にあたる具体例が試験に出題されています。
秘密保持契約を締結した下請業者に対し、部外秘と表示して開示したシステム設計書
(ITパスポート 平成21年春 問9より)
新製品開発に関連した、化学実験の未発表の失敗データ
(ITパスポート 平成27年秋 問2より)
次のような、不正競争防止法で規制されている行為が試験に出題されています。
不正競争防止法の禁止行為例
営業秘密となっている他社の技術情報を、第三者から不正に入手した。 (ITパスポート 平成30年秋 問32より) | |
不正な利益を得ようとして、他社の商品名や社名に類似したドメイン名を使用する。 (ITパスポート 令和3年 問9より) | |
広く知られた他人の商品の表示に、自社の商品の表示を類似させ、他人の商品と誤認させて商品を販売する。 (応用情報 令和3年春午前 問78より) | |
正当な理由なく映像ソフトのコピープロテクトを無効化するプログラムを販売する。 (ITパスポート 令和5年 問29より) |
問題をチェック!
R5年 問29 R3年 問9 R元年 問20
限定提供データ
Ver.6.0
限定提供データは、コンビニエンスストアチェーンの売上データや運輸業者の運送量データなど、事業運営に役立つデータであり、提供元が提供先を限定して販売しているデータです。
(応用情報 令和元年秋午前 問63より)
不正競争防止法では、「限定提供データ」について、次の3要件を定めています。
「業として特定の者に提供する」(限定提供性)
「電磁的方法により相当量蓄積され」(相当蓄積性)
「電磁的方法により管理され」(電磁的管理性)
主に、企業間で複数者に提供・共有されることで、新たな事業の創造や、サービス・製品の付加価値を高めることにつながるなど、その利活用が期待されています。
データ利活用、限定提供データ (METI/経済産業省)
ソフトウェアライセンスについての用語が増えました。
ライセンスに関する用語には、買取方式や、サブスクリプションなどもあります。
ライセンス条件を整理して覚えましょう。
ボリュームライセンス契約
Ver.5.0
ボリュームライセンス契約は、企業などソフトウェアの大量購入者向けに、マスタを提供して、インストールできる許諾数をあらかじめ取り決める契約です。
(情報セキュリティマネ 平成30年秋午前 問35より)
問題をチェック! 法務 予想1
サイトライセンス契約
Ver.5.0
サイトライセンス契約は、特定の企業や団体などにある複数のコンビュータでの使用を一括して認めるライセンス契約です。
(基本情報 平成18年秋午前 問80より)
問題をチェック! 法務 予想2
CAL
Ver.5.0
CAL(Client Access License)
CALは、クライアントからサーバの利用を許可するためのライセンスです。
クライアント:サービスや情報を受け取るコンピュータ
サーバ:ネットワーク上でサービスや情報を提供するコンピュータ
フリーソフトウェア
フリーソフトウェアは、ライセンスに従って、内容の変更、コピー及び配布が自由にできる無償のソフトウェアです。
(初級シスアド 平成21年春 問78より)
著作権が放棄されているとは限りません。
シェアウェア
シラ外
シェアウェアとは、定められた無料試用期間の後、継続して利用する場合は、所定の金額を開発者に支払う方式のソフトウェアのことです。
(初級シスアド 平成21年春 問78より)
アクティベーション
Ver.4.0
アクティベーションの目的は、ソフトウェアの不正利用防止です。
プロダクトIDや利用者のハードウェア情報を使って、ソフトウェアのライセンス認証をおこないます。
シュリンクラップ契約
シラ外
シュリンクラップは、カップ麺、DVD、ソフウェアの記録媒体(CD-ROM)などを密着して包装しているプラスチックフィルムです。
シュリンクラップ契約は、このフィルムを開封することで権利者と購入者との聞に使用許諾契約が自動的に成立したとみなす契約です。
問題をチェック! R4年 問14
サブスクリプション
Ver.4.0
サブスクリプションは、製品やサービスを一定期間利用できる権利を取得する方式です。
買取方式は、製品やサービスを購入し、自分の所有物にします。
セキュリティ関連法規
目的が似た用語が多いです。
対象が覚えるポイントです。
サイバーセキュリティ基本法
サイバーセキュリティ基本法は、サイバーセキュリティに関する施策に関し、基本理念を定め、国や地方公共団体の責務などを定めた法律です。
(ITパスポート 令和2年 問25より)
問題をチェック!
R6年 問2 R3年 問32 R2年 問25
不正アクセス禁止法
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
( 不正アクセス行為の禁止等に関する法律|国民のためのサイバーセキュリティサイト (soumu.go.jp)より)
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
不正アクセス禁止法の禁止行為
不正アクセス行為 | |
他人の識別符号を不正に取得する行為 | |
不正アクセス行為を助長する行為 | |
他人の識別符号を不正に保管する行為 | |
識別符号の入力を不正に要求する行為 |
次のような、不正アクセス禁止法での禁止行為例が試験に出題されています。
自分には閲覧権限のない人事評価情報を盗み見するために、他人のネットワークIDとパスワードを無断で入手し、自分の手帳に記録した。
(ITパスポート 令和2年 問13より)
他人のネットワークアクセス用のIDとパスワードを、本人に無断でアクセス権限のない第三者に教えた。
(ITパスポート 平成25年秋 問27より)
パスワードで保護されているサーバに、ネットワーク経由で他人のIDとパスワードを使ってログインすること
(ITパスポート 平成22年春 問30より)
他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
(ITパスポート 平成31年春 問29より)
次のような、不正アクセス禁止法の対象でないものが試験に出題されています。要注意!
同僚が席を離れたときに、同僚のPCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。
(ITパスポート 令和3年 問30より)
部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。
(ITパスポート 令和3年 問30より)
ウイルスに感染した個人所有のPCから会社へメールを送信して、ウイルスを社内へ広めた。
(ITパスポート 平成25年秋 問27より)
会社でサーバにアクセスして、自宅で業務を行うための情報をUSBメモリにダウンロードして持ち帰った。
(ITパスポート 平成25年秋 問27より)
問題をチェック!
R5年 問15 R4年 問9 R3年 問30
個人情報保護法
個人情報保護法は、個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律です。基本理念を定めるほか、民間事業者の個人情報の取扱いについて規定しています。
次のような、個人情報保護法での禁止行為が試験に出題されています。
テレビの故障についてメールで問い合わせてきた個人に、冷蔵庫のキャンペーン案内のファイルを回答のメールに添付して送信した。
(ITパスポート 平成27年春 問2より)
転職者が以前の職場の社員住所録を使い、転職の挨拶状も兼ねて新会社のキャンペーンチラシを送付した。
(ITパスポート 平成27年春 問2より)
次のような、個人情報保護法での禁止行為でないものが試験に出題されています。要注意!
自社商品の情報を送ることを明示して、景品付きアンケートを実施して集めた応募者リストを使い、新商品のキャンペーンメールを送信した。
(ITパスポート 平成27年春 問2より)
次のような、個人情報保護法において、本人の同意が必要なものが試験出題されています。
親会社の新製品を案内するために、顧客情報を親会社へ渡した。
(ITパスポート 平成24年秋 問20より)
フランチャイズ組織の本部から要請を受けたので、加盟店側が収集した顧客の個人情報を渡した。
(ITパスポート 平成26年春 問10より)
次のような、個人情報保護法において、本人の同意が必要ないものが試験に出題されています。要注意!
顧客リストの作成が必要になり、その作業を委託するために、顧客情報をデータ入力業者へ渡した。
(ITパスポート 平成24年秋 問20より)
請求書の配送業務を委託するために、顧客情報を配送業者へ渡した。
(ITパスポート 平成24年秋 問20より)
問題をチェック! R元年 問27
個人情報取扱事業者
Ver.4.0
個人情報取扱事業者は、個人情報データベース等を事業の用に供している者です。
何らかの事業を行っている、ほとんどの企業や組織、団体が該当します。
ただし、国の機関、地方公共団体、独立行政法人は、個人情報取扱事業者に含まれません。
なお、例として、預金者の情報を管理している銀行が出題されました。
(ITパスポート 平成29年春 問1より)
「個人情報の安全管理が図られるよう,業務委託先を監督する。」義務があります。
(ITパスポート 平成28年秋 問33より)
個人情報保護委員会
Ver.4.0
個人情報保護委員会は、個人情報(特定個人情報を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。
個人識別符号
Ver.6.0
個人識別符号は、その情報だけでも特定の個人を識別できる文字、番号、記号、符号などです。
①生体情報を変換した符号として、DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋があります。
②公的な番号として、パスポート番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等があります。
個人識別符号も個人情報に当たります。
問題をチェック! 法務 予想12
要配慮個人情報
Ver.4.0
要配慮個人情報は、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別又は偏見が生じないようにその取扱いに特に配慮を要するものです。
具体例として、病歴、診療記録、健康診断等の結果が出題されました。
(情報セキュリティマネジメント 平成30年春午前 問33より)
問題をチェック! R4年 問27
匿名加工情報
Ver.4.0
匿名加工情報は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報です。
病院・調剤薬局が持っている医療情報を匿名加工情報に加工して創薬・臨床技術の発展を図るなどの利用例があります。
オプトイン
Ver.5.0
オプトインは、あらかじめ明示的に同意を得た相手だけに、広告宣伝メールの送付や個人情報の取得を行う、コンプライアンスにのっとった手法です。
(ITパスポート 平成28年秋 問3より)
オプトアウト
Ver.5.0
「拒否」した場合を除き、経済行為などを広く自由に認める方式です。
例えば、メール送信の場合は、許可なくメールを送ってから、受信拒否の通知をした者に対し送信を停止します。
問題をチェック! R4年 問23
第三者提供
Ver.5.0
第三者提供は、事業者が個人データを第三者(自社以外の会社や人)に提供することです。
事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはいけません。
次のような、第三者提供の例外が試験に出題されています。要注意!
警察から捜査令状に基づく情報提供を求められたので、従業員の個人情報を渡した。
(ITパスポート 平成26年春 問10より)
児童虐待のおそれのある家庭の情報を、児童相談所、警察、学校などで共有した。
(ITパスポート 平成26年春 問10より)
暴力団などの反社会的勢力情報や業務妨害行為を行う悪質者の情報を企業間で共有した。
(ITパスポート 平成26年春 問10より)
問題をチェック! 法務 予想9
マイナンバー法
Ver.4.0
マイナンバー法は、社会保障、税、災害対策の3分野で、それぞれの機関でバラバラに扱っていた個人の情報が同一人物の情報であることを確認するための法律です。
(内容)
マイナンバーとは、日本に住民票を有するすべての人(外国人も含まれる)が持つ12桁の番号です。
原則として生涯同じ番号を使い、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合を除いて、自由に変更することはできません。
一般データ保護規則
Ver.5.0
一般データ保護規則(GDPR:General Data Protection Regulation)
一般データ保護規則は、EU域内にいる個人の個人データを保護するためのEUにおける統一的ルールです。
EUの個人データを取り扱う場合、EUに拠点がない日本企業も対応が求められる可能性があります。
問題をチェック! R5年 問18
忘れられる権利(消去権)
Ver.6.3
忘れられる権利(消去権)とは、当初の目的上不要となったデータや同意を撤回したデータ等について削除を請求する権利のことです。
仮名化
Ver.5.0
仮名化は、個人情報に含まれる記述等の削除等により他の情報と照合しない限り特定の個人を識別することができないように加工することです。
匿名化
Ver.5.0
匿名化は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにすることです。
仮名化は、他の情報と照合すると個人を特定でき、匿名化は個人情報を復元できないことを覚えましょう。
特定電子メール法
Ver.4.0
特定電子メールとは、広告や宣伝といった営利目的に送信される電子メールのことです。
(ITパスポート 平成25年春 問1より)
特定電子メール法では、取引関係にあるなどの一定の場合を除き、あらかじめ送信に同意した者だけに対して送信するオプトイン方式をとることなどが定められています。
(情報セキュリティマネジメント 平成28年秋午前 問34より)
不正指令電磁的記録に関する罪(コンピュータ・ウイルスに関する罪)
Ver.4.0
刑法に、不正指令電磁的記録に関する罪(コンピュータ・ウイルスに関する罪)の条文があります。
コンピュータ・ウイルスの作成、提供、供用、取得、保管行為が罰せられます。
次のような、不正指令電磁的記録に関する罪の例が試験に出題されています。
正当な理由なく、他人のコンピュータの誤動作を引き起こすウイルスを収集し、自宅のPCに保管した。
(ITパスポート 平成31年春 問24より)
サイバーセキュリティ経営ガイドライン
Ver.4.0
サイバーセキュリティ経営ガイドラインの目的は、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進することです。
対象:
大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業
内容:
経営者が認識する必要のある「3原則」
経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」
問題をチェック! R元年 問25
中小企業の情報セキュリティ対策ガイドライン
Ver.4.0
中小企業の情報セキュリティ対策ガイドラインの目的は、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進することです。
内容:
(1)経営者が認識し実施すべき指針
(2)社内において対策を実践する際の手順や手法
サイバー・フィジカル・セキュリティ対策フレームワーク
Ver.5.0
サイバー・フィジカル・セキュリティ対策フレームワークは、新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し、求められるセキュリティ対策の全体像を整理したセキュリティへの対応方針です。
(情報処理安全確保支援士 令和2年秋午前Ⅱ 問7より)
サイバー・フィジカル・セキュリティ対策フレームワークは、「Society5.0」と関連が深い用語です。
問題をチェック! 法務 予想4
労働関連・取引関連法規
各種法律の名称と目的・対象の関係を覚えるのがポイントだよ。
36協定
Ver.6.3
36協定(さぶろくきょうてい)
36協定とは、労働基準法第36条に定めている時間外及び休日の労働についての労使協定のことです。
労働基準法では労働時間、休日について1日8時間、1週40時間、1週少なくとも1日または4週4日以上の休みの原則を定めています。
そのため、これを超えて残業や休日出勤をさせる場合には労働者の過半数で組織する労働組合(ない場合は過半数を代表する者)と会社が「36協定」を結ぶ必要があります。
(職場のあんぜんサイト:三六協定(さぶろくきょうてい)[安全衛生キーワード] (mhlw.go.jp)より)
労働者派遣法
次のような、労働者派遣法の内容が試験に出題されています。
派遣された労働者を別会社へ再派遣することは認められていない。
(ITパスポート 平成23年特別 問2より)
派遣先の企業は、派遣労働者からの苦情に対する適切かつ迅速な処理を行わなければならない。
(ITパスポート 平成25年春 問20より)
派遣労働者であった者を、派遣元との雇用期聞が終了後、派遣先が雇用しでもよい。
(ITパスポート 平成28年秋 問1より)
問題をチェック!
R6年 問32 R3年 問12 R2年 問20
請負契約
請負契約とは、請負会社が発注主の企業に契約に基づいた成果物を提供して報酬を得る契約です。
労働者は、成果物の納品のために、請負会社から指示を受けます。発注者の指示を受けることは、ありません。
派遣契約
派遣契約とは、派遣会社が発注主の企業(派遣先企業)に労働力を提供して報酬を得る契約です。
労働者は、何の仕事をすればいいか、どのように仕事をすればいいかなど派遣先企業から指示されます。
NDA
NDA(Non-Disclosure Agreement)
NDAは、相手方に示す自社の秘密情報を、契約を結ぶ予定の用途と異なって使うことや、他人に示すことを禁止したい場合に締結する契約です。
守秘義務契約、秘密保持契約ともいいます。
次のような、NDAの例が試験に出題されています。
システム開発などに際して、委託者と受託者間でお互いに知り得た相手の秘密情報の守秘義務について契約で定めた。
(ITパスポート 平成27年春 問7より)
問題をチェック! R4年 問5
労働安全衛生法
Ver.6.3
労働安全衛生法とは、職場における労働者の安全と健康を確保するとともに、快適な職場環境の形成を促進するための法律です。
労働施策総合推進法(パワハラ防止法)
Ver.6.3
労働施策総合推進法とは、労働環境を取り巻くさまざまな問題の解決を目的とした法律です。
職場におけるパワーハラスメントについて、事業主に防止措置を講じることを義務付けています。
試験に、さまざまな法律を選ぶ問題が出ています。
用語を覚えるときは、その法律の目的を覚えましょう。
特定商取引法
特定商取引法は、訪問販売や通信販売などのトラブルが生じやすい取引において、消費者を保護するために、事業者が守るべきルールを定めた法律です。
(ITパスポート 平成26年秋 問5より)
訪問販売や通信販売等の消費者トラブルを生じやすい取引類型を対象に、事業者が守るべきルールと、クーリング・オフ等の消費者を守るルール等を定めています。
(特定商取引法とは|特定商取引法ガイド (caa.go.jp)より)
独占禁止法
Ver.5.0
独占禁止法は、公正かつ自由な競争を促進し、事業者が自主的な判断で自由に活動できるようにするための法律です。
特定デジタルプラットフォームの透明性及び公正性の向上に関する法律
Ver.5.0
デジタルプラットフォーム:
「ICTネットワーク、とりわけインターネットにおいて、多数の事業者間ないし多数の事業者とユーザー間を仲介し、電子商取引やアプリ・コンテンツ配信その他の財・サービスの提供に必要となる基盤的機能」
(情報通信白書(2012年版)より)
特に取引の透明性・公正性を高める必要性が高いとし、物販総合のオンラインモール、アプリストアなどプラットフォームを提供する事業者が「特定デジタルプラットフォーム提供者」として指定されています。
資金決済法
Ver.4.0
資金決済法は、暗号資産の交換、電子マネー等に関する法律です。
金融商品取引法
Ver.4.0
金融商品取引法は、金融分野における IT の活用に関連する法律です。
景品表示法
Ver.6.3
景品表示法は、商品やサービスの品質、内容、価格等を偽って表示を行うことを厳しく規制するとともに、過大な景品類の提供を防ぐために景品類の最高額を制限することなどにより、消費者がより良い商品やサービスを自主的かつ合理的に選べる環境を守るための法律です。
その他の法律・ガイドライン・情報倫理
情報倫理の用語が増えています。
具体的にどんなことを指すのか覚えようね。
コンプライアンス
コンプライアンスは、法令を遵守することはもちろん,社会的規範などの基本的なルールに従って活動することです。
(ITパスポート 令和2年 問2より)
次のような、コンブライアンスを推進する上で、配慮が必要なものが試験に出題されています。
加盟する業界団体の定めたガイドライン
社会通念や慣習
社内規則
法律
(ITパスポート 平成31年春 問27より)
次のような、コンブライアンスとして考慮しなければいけないことが試験に出題されています。
交通ルールの遵守
公務員接待の禁止
自社の就業規則の遵守
他者の知的財産権の尊重
(ITパスポート 平成28年秋 問29より)
次のような、コンプライアンスの活動が試験に出題されています。
遵守すべき法律やルールについて従業員に教育を行った。
(ITパスポート 平成28年秋 問29より)
法令遵守を目指した企業倫理に基づく行動規範や行動マニュアルを制定し、社員に浸透させるための倫理教育を実施する。
(ITパスポート 平成29年春 問26より)
ビジネスと人権
Ver.6.3
人権とは、人間が人間らしく尊厳をもって幸せに生きる権利で、全ての人が生まれながらに持つ権利です。
企業は、自社事業に関わる全ての従業員(正社員のほか、契約社員、派遣社員、アルバイト・パート社員等を含む。)の人権はもちろんのこと、取引先の従業員、また、顧客・消費者や事業活動が行われる地域の住民等、自社の活動に関わる全ての人の人権を尊重しなければなりません。
(今企業に求められる「ビジネスと人権」への対応(法務省人権擁護局) より)
ハラスメント
Ver.6.3
ハラスメントとは、いやがらせやいじめのことをいいます。
職場においては、セクシュアルハラスメント(セクハラ)、パワーハラスメント(パワハラ)、モラルハラスメント(モラハラ)が問題となることがあります。
(ハラスメント:用語解説|こころの耳:働く人のメンタルヘルス・ポータルサイト (mhlw.go.jp)より)
プロバイダ責任制限法
Ver.5.0
プロバイダ責任制限法は、プロバイダ等の損害賠償責任の制限(第2章)及び発信者情報の開示請求等(第3章)及び発信者情報開示命令事件に関する裁判手続(第4章)について定めた法律です。
(総務省|インターネット上の違法・有害情報に対する対応(プロバイダ責任制限法)|プロバイダ責任制限法Q&A (soumu.go.jp) より)
プロバイダに対し、次のような対応を求めることが出来ます。
・発信者情報開示請求
・送信防止措置依頼
問題をチェック! R3年 問17
プロバイダ責任制限法 (発信者情報開示請求)
Ver.5.0
発信者情報開示請求は、情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定です。
問題をチェック! 法務 予想6
プロバイダ責任制限法 (送信防止措置依頼)
Ver.5.0
送信防止措置依頼は、インターネット上に自身の権利を侵害するような情報(プライバシー侵害、名誉毀損等)があった場合には、本人もしくは代理人からサイトの管理者等に対して削除の依頼をすることができる規定です。
ソーシャルメディアポリシ(ソーシャルメディアガイドライン)
Ver.5.0
ソーシャルメディアポリシは、企業や団体などがSNSの運用についてどうするのかを取り決めたルールです。
問題をチェック! R5年 問9
ネチケット(ネットマナー)
Ver.5.0
ネチケットは、ネットワークを利用する上で、ユーザーに求められるマナーです。
データのねつ造・改ざん・盗用
Ver.5.0
①捏造 存在しないデータを作成すること
②改ざん データを真正でないものに加工すること
③盗用 データを了解もしくは適切な表示なく流用すること
問題をチェック! 法務 予想7
チェーンメール
Ver.5.0
チェーンメールは、電子メールを受け取った人が次々に知人に電子メールを転送することによって、ねずみ算式に広まっていく電子メールです。
チェーンメールには、次の特徴があります。
①ネットワークやサーバに、無駄な負荷をかける。
②本文中に、「できるだけ多くの人に広めてください」など、多数への転送を煽る文言が記されている。
問題をチェック! R元年 問63
フェイクニュース
Ver.5.0
フェイクニュースは、メディアやブログ、SNSなどで、事実ではない情報を公開していること、または、その記事です。
ヘイトスピーチ
Ver.5.0
ヘイトスピーチとは、民族、宗教などを理由にした、個人や集団に対する次のような一方的言動を指します。。
①合理的な理由なく、一律に排除・排斥することをあおり立てるもの
②危害を加えるとするもの
③著しく見下すような内容のもの
(法務省:ヘイトスピーチ、許さない。 (moj.go.jp)より)
エコーチェンバー
Ver.6.2
エコーチェンバーとは、SNSなどにおいて、同じような興味関心、価値観をもつユーザー同士でフォローしあった結果、自分が意見を発信した際に、同じような意見(自分に都合がいい意見)がばかりが返ってくる現象を指します。
不特定多数の人から、自分の意見に対して共感が得られることによって、誤った情報を正しいと思い込んでしまう危険があります。
フィルターバブル
Ver.6.2
インターネットでは、検索エンジンのアルゴリズムが利用者個人の検索履歴やクリック履歴を分析・学習し、個々の利用者に合わせて、興味関心の高い情報が流れています。
フィルターバブルとは、バブル(泡)に閉じ込められたように、自分の興味関心に合わない情報からは隔離され、見たいものだけを見せられている状態を指します。
問題をチェック! 法務 予想14
デジタルタトゥー
Ver.6.2
デジタルタトゥーとは、一度インターネットで公開した情報を消すのが難しいことを、一度入れると消すことが難しいタトゥーになぞらえた用語です。
デジタルタトゥーとは、元のデータをインターネットから削除しても、コピーされたデータがSNSなどで瞬く間に拡散されると、インターネット上に半永久的に残ってしまうことを指します。
有害サイトアクセス制限(フィルタリング)
Ver.5.0
フィルタリングは、Webページを一定の基準で評価判別、違法あるいは有害なWebページを除くことです。
有害サイトアクセス制限(ペアレンタルコントロール)
Ver.5.0
ペアレンタルコントロールは、青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけることです。
(は行|用語辞典|国民のための情報セキュリティサイト (soumu.go.jp)より)
フィルタリングとペアレンタルコントロールでは、二つとも有害サイトアクセス制限です。
でも、ペアレンタルコントロールは、判断基準が保護者であるところが違います。
ファクトチェック
Ver.5.0
ファクトチェックは、事実かどうかを検証することです。
ELSI
Ver.5.0
ELSI(Ethical、Legal and Social Issues:倫理的・法的・社会的な課題)
倫理的・法的・社会的な課題は、新しい科学技術を研究開発して得られた成果が社会に普及し利用される際に起こりうる、技術的課題以外のあらゆる課題です。
AIなどICTの分野でも、課題の解決が重要になっています。
コーポレートガバナンス
コーポレートガバナンスとは、会社が、株主をはじめ顧客・従業員・地域社会等の立場を前提にして、透明・公正かつ迅速・果断な意思決定を行うための仕組みのことです。
問題をチェック! R6年 問18
公益通報者保護法
公益通報者保護法は、労働者が、公益のために通報を行ったことを理由として解雇等の不利益な取扱いを受けることのないよう、どこへどのような内容の通報を行えば保護されるのかという制度的なルールを明確にするものです。
(公益通報ハンドブック(改正法準拠版) (caa.go.jp)より)
情報公開法
情報公開法は、行政機関の保有する資料について、開示を請求する権利とその手続などについて定めた法律です。
(ITパスポート 令和元年 問6より)
公開を請求できる文書は、行政文書です。
立法文書、司法文書、企業の社内文書は、対象ではありません。
(ITパスポート 令和4年 問13より)
廃棄物処理法
Ver.6.3
廃棄物処理法は、①廃棄物の排出を抑制する、②廃棄物の適正に処理(運搬、再生、処分等する)、③生活環境を清潔にする、ことにより、生活環境の保全及び公衆衛生の向上を図ることを目的とする法律です。
リサイクル法
Ver.6.3
リサイクル法(資源有効利用促進法)は、循環型社会を形成していくために必要な3R(リデュース・リユース・リサイクル)の取り組みを総合的に推進するための法律です。
(3R政策(METI/経済産業省)より)
GX推進法
Ver.6.3
GX推進法は、GX(グリーントランスフォーメーション)の取り組みの方法や考え方を示した法律です。
GXとは、化石燃料に頼らず、太陽光や水素など自然環境に負荷の少ないエネルギーの活用を進めることで二酸化炭素の排出量を減らそう、また、そうした活動を経済成長の機会にするために世の中全体を変革していこうという取り組みのことを言います。
標準化関連
略号のフル名称を全部覚えるのは大変だね。
一文字の意味だけでも覚えると、問題が解けるようになるよ。
デジュレスタンダード
Ver.6.3
デジュレスタンダードとは、公的な標準化機関において、透明かつ公正な手続の下、関係者が合意の上で制定した標準規格のことです。
(ITパスポート 令和5年 問10より)
(例)
・ISO 国際規格
・JIS ⽇本の国家規格
フォーラム標準
Ver.5.0
フォーラム標準は、関心のある企業等が集まってフォーラム(集まる場)を結成して作成した標準(規格)です。
問題をチェック! R5年 問10
JANコード
JANコードは、流通システムや販売情報システムなどで用いられている商品コードです。
(ITパスポート 平成24年秋 問27より)
JANコードは、メーカコード、商品アイテムコード、チェックディジットから構成されます。
(ITパスポート 平成25年春 問18より)
企業間でのコードの重複がなく、コードの一意性が担保されているので、自社のシステムで多くの企業の商品を取り扱うことが容易です。
(ITパスポート 平成29年春 問33より)
QRコード
QRコードは、情報を縦横2次元の図形パターンに保存するコードです。
(ITパスポート 令和元年 問4より)
上下左右どの方向からでも、コードを読み取ることができます。
(ITパスポート 平成26年春 問12より)
また、数字・英字・漢字・カナ等のデータを扱うことが可能です。
ICANN
シラ外
ICANN(Internet Corporation for Assigned Names and Numbers)
ICANNは、インターネットのドメイン名、IPアドレスなどを管理する非営利法人です。
シラバスにはありませんが、ときどき試験に出ています。
IEC
IEC(International Electrotechnical Commission:国際電気標準会議)
IECは、電気・電子工学および関連技術の国際的な標準化団体です。
IEEE
IEEE(Institute of Electrical and Electronics Engineers)
IEEEは、米国の電気、電子工学、コンピューターなどの分野における技術の標準化団体です。
ITU
シラ外
ITU(International Telecommunication Union:国際電気通信連合)
ITUは、電気通信に関する国際連合の専門機関です。
問題をチェック! R3年 問2
IETF
シラ外
IETF(Internet Engineering Task Force)
IETFは、インターネットで利用される技術の標準化を図リ、技術仕様を RFCとして策定している組織です。
( 基本情報 平成31年春午前 問80より)
RFCは、インターネット上に公開されて誰でも入手・閲覧することができる、技術仕様などについての文書のあつまりです。
ISO 9001(品質マネジメントシステム)
ISO 9001は、ISO(International Organization for Standardization:国際標準化機構)が制定した品質管理及び品質保証のための国際規格です。
ISO9001は、顧客の立場から考慮され、製品の品質保証に加えて、顧客満足の向上をも目指そうとしています。製品やサービスの品質を保証するために仕事のやり方を定める仕組み(品質マネジメントシステム)です。
(ISO9001認証取得を活用した工事について | ISO9001について (mlit.go.jp)より)
問題をチェック! R6年 問11
ISO 26000(社会的責任に関する手引)
Ver.6.0
ISO26000は、持続可能な発展に貢献するために、あらゆる種類の組織に適用できる社会的責任に関する手引書(ガイダンス文書)です。
ポイントは、
①あらゆる組織を対象としていること
②第三者認証を必要としない手引書(ガイダンス文書)であること
です。
問題をチェック! 法務 予想13
ISO 30414(内部及び外部人的資本報告の指針)
Ver.6.3
ISO 30414とは、人的資本に関する情報開示のガイドラインです。
コンプライアンス・ダイバーシティ・スキルと能力など、人材に関して11項目の開示すべき項目を設定しています。
(基礎資料(内閣官房、経済産業省)より)
JIS Q 31000
Ver.6.3
JIS Q 31000は、組織が活動する上で向き合うリスクに対するマネジメントの取り組み方について、組織がたよりとすべき枠組みやプロセスを示した規格です。
問題をチェック! 法務 予想17
JIS Q 38500(ITガバナンス)
Ver.6.0
JIS Q 38500は、ITガバナンスについての規格です。
ITガバナンスは、企業が競争優位性構築を目的に、 IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力のことです。
(ITパスポート 令和2年 問45より)
まとめ
これまで、ストラテジ系「法務」の最新の用語について、出題傾向、学習ポイント、重要な用語を解説しました。
【出題傾向】
「法務」から8問程度(ストラテジ系35問中)出題されます。
令和6年過去問題(公開)でも、8問でした。
令和元年以降、大きな変化はありません。
【学習ポイント】
・知的財産権
→契約の名称とライセンス条件を理解しましょう。
・セキュリティ関連法規
→目的が似た用語が多いで、対象を覚えましょう。
・労働関連・取引関連法規
→情報倫理の用語が具体的にどんなことを指すのか覚えましょう。
・標準化関連
→略号は、一文字の意味だけでも覚えることから始めましょう。
【重要用語】
新しい用語がたくさんあります。
法律の名称、具体的な内容を丁寧に覚えましょう
用語を覚えたら、過去問題を解いてみましょう。
コメント