最新ストラテジ系「法務」の用語集

ITパスポートシラバス6対応最新ストラテジ系法務の用語集分野別
スポンサーリンク

ITパスポート試験 シラバス6対応 ストラテジ系 法務 についての出題傾向、学習ポイント、重要な用語を解説します。

スポンサーリンク
目次
  1. 出題傾向
  2. 知的財産権
    1. 著作権法
    2. 不正競争防止法
    3. 限定提供データ
    4. ボリュームライセンス契約
    5. サイトライセンス契約
    6. CAL(Client Access License)
    7. アクティベーション
    8. サブスクリプション
  3. セキュリティ関連法規
    1. サイバーセキュリティ基本法
    2. 不正アクセス禁止法
    3. 個人情報取扱事業者
    4. 個人情報保護委員会
    5. 個人識別符号
    6. 要配慮個人情報
    7. 匿名加工情報
    8. オプトイン
    9. オプトアウト
    10. 第三者提供
    11. マイナンバー法
    12. 一般データ保護規則(GDPR:General Data Protection Regulation)
    13. 消去権
    14. 仮名化
    15. 匿名化
    16. 不正指令電磁的記録に関する罪(ウイルス作成罪)
    17. サイバーセキュリティ経営ガイドライン
    18. 中小企業の情報セキュリティ対策ガイドライン
    19. サイバー・フィジカル・セキュリティ対策フレームワーク
  4. 労働関連・取引関連法規
    1. 特定商取引法
    2. 独占禁止法
    3. 特定デジタルプラットフォームの透明性及び公正性の向上に関する法律
    4. 資金決済法
    5. 金融商品取引法
    6. リサイクル法
  5. その他の法律・ガイドライン・技術者倫理
    1. プロバイダ責任制限法  (発信者情報開示請求)
    2. プロバイダ責任制限法 (送信防止措置依頼)
    3. ソーシャルメディアポリシ(ソーシャルメディア ガイドライン) 
    4. ネチケット(ネットマナー)
    5. データのねつ造・改ざん・盗用
    6. チェーンメール
    7. フェイクニュース
    8. 有害サイトアクセス制限(フィルタリング)
    9. 有害サイトアクセス制限(ペアレンタルコントロール)
    10. ファクトチェック
    11. 倫理的・法的・社会的な課題(ELSI:Ethical, Legal and Social Issues)
  6. 標準化関連
    1. フォーラム標準
    2. ICANN
    3. IEC
    4. IEEE
    5. ITU
    6. ISO 26000(社会的責任に関する手引)
    7. JIS Q 38500(IT ガバナンス)
  7. まとめ

出題傾向

出題数

7問程度(ストラテジ系35問中) 

出題傾向

いつも安定して出題されています。

Ver.○.○の表示について
 用語が初めて掲載されたときの、シラバスのバージョンです。
 表示がないのは、Ver.3以前です。

知的財産権

契約の名称とライセンス条件の理解が大切だよ。

教育機関における、遠隔教育などの教育目的において、著作物の特例的な利用が可能です。

著作権法が改正になっています。

学校等の授業や予習・復習用に、教師が他人の著作物を用いて作成した教材をネットワークを通じて生徒の端末に送信する行為等について、許諾なく行えます。

著作権法は、著作物を創作した著作者の利益を守るための法律です。
著作物は、自分の考えや気持ちを作品として表現したものです。
著作権は、手続きを一切必要とせず、著作物が創られた時点で「自動的」に付与されるます。

スキマ時間問題17-2
スキマ時間問題17-4
ストラテジ系法務4.知的財産権

不正競争防止法

不正競争防止法は、営業秘密の侵害、周知の商品に似た表示をして商品を販売するなどの不正競争を規制するための法律です。

スキマ時間問題17-1
ストラテジ系法務4.知的財産権

限定提供データ

Ver.6.0
限定提供データは、コンビニエンスストアチェーンの売上データや運輸業者の運送量データなど、事業運営に役立つデータであり、提供元が提供先を限定して販売しているデータです。

(応用情報 令和元年秋午前 問63より)

ストラテジ系法務4.知的財産権

ソフトウェアライセンスの用語は、ライセンス条件が覚えるポイントです。

ソフトウェアライセンスについての用語が増えました。

ライセンスに関する用語には、買取方式や、サブスクリプションなどもあります。

ライセンス条件を整理して覚えましょう。

ボリュームライセンス契約

Ver.5.0
ボリュームライセンス契約は、企業などソフトウェアの大量購入者向けに、マスタを提供して、インストールできる許諾数をあらかじめ取り決める契約です。
(情報セキュリティマネ 平成30年秋午前 問35より)

新しい用語の問題1

ストラテジ系法務4.知的財産権  

サイトライセンス契約

Ver.5.0
サイトライセンス契約は、特定の企業や団体などにある複数のコンビュータでの使用を一括して認めるライセンス契約です。
(基本情報 平成18年秋午前 問80より)

新しい用語の問題1

ストラテジ系法務4.知的財産権

CAL(Client Access License)

Ver.5.0
CALは、クライアントからサーバの利用を許可するためのライセンスです。

クライアント:サービスや情報を受け取るコンピュータ

サーバ:ネットワーク上でサービスや情報を提供するコンピュータ

ストラテジ系法務4.知的財産権

アクティベーション

Ver.4.0
アクティベーションの目的は、ソフトウェアの不正利用防止です。
プロダクトIDや利用者のハードウェア情報を使って、ソフトウェアのライセンス認証をおこないます。

ストラテジ系法務4.知的財産権

サブスクリプションと買取方式 違いを確認しておきましょう。

サブスクリプション

Ver.4.0
サブスクリプションは、製品やサービスを一定期間利用できる権利を取得する方式です。

買取方式は、製品やサービスを購入し、自分の所有物にします。

ストラテジ系法務4.知的財産権

セキュリティ関連法規

目的が似た用語が多いです。
対象が覚えるポイントです。

サイバーセキュリティ基本法

サイバーセキュリティ基本法は、サイバーセキュリティに関する施策に関し,基本理念を定め,国や地方公共団体の責務などを定めた法律です。
(ITパスポート 令和2年秋 問25より)

ストラテジ系法務5.セキュリティ関連法規

不正アクセス禁止法


不正アクセス禁止法は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

法律の対象行為は、”電気通信回線(つまり,ネットワーク)を通じた行為”です。

不正アクセス禁止法
ストラテジ系法務5.セキュリティ関連法規

個人情報取扱事業者

Ver.4.0
個人情報取扱事業者は、個人情報データベース等を事業の用に供している者です。

何らかの事業を行っている、ほとんどの企業や組織、団体が該当します。

ただし、国の機関、地方公共団体、独立行政法人は、個人情報取扱事業者に含まれません。

なお、例として、預金者の情報を管理している銀行が出題されました。
(ITパスポート 平成29年春 問1より)

「個人情報の安全管理が図られるよう,業務委託先を監督する。」義務があります。
(ITパスポート 平成28年秋 問33より)

ストラテジ系法務5.セキュリティ関連法規

個人情報保護委員会

Ver.4.0
個人情報保護委員会は、個人情報(特定個人情報を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。

ストラテジ系法務5.セキュリティ関連法規

個人識別符号

Ver.6.0
個人識別符号は、その情報だけでも特定の個人を識別できる文字、番号、記号、符号などです。

①生体情報を変換した符号として、DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋があります。

②公的な番号として、パスポート番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等があります。

個人識別符号も個人情報に当たります

ストラテジ系法務5.セキュリティ関連法規

要配慮個人情報

Ver.4.0
要配慮個人情報は、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別又は偏見が生じないようにその取扱いに特に配慮を要するものです。

具体例として、病歴、診療記録、健康診断等の結果が出題されました。
(情報セキュリティマネジメント 平成30年春午前 問33より)

ストラテジ系法務5.セキュリティ関連法規

匿名加工情報

Ver.4.0
匿名加工情報は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報です。

病院・調剤薬局が持っている医療情報を匿名加工情報に加工して創薬・臨床技術の発展を図るなどの利用例があります。

ストラテジ系法務5.セキュリティ関連法規

オプトインとオプトアウトは,それぞれ,メールが送られるのはだれかを覚える。

オプトイン →同意を得た相手に送る。

オプトアウト受信拒否をしなかった人に送る。

オプトイン

Ver.5.0
オプトインは、あらかじめ明示的に同意を得た相手だけに、広告宣伝メールの送付や個人情報の取得を行う、コンブライアンスにのっとった手法です。
(ITパスポート 平成28年秋 問3より)

新しい用語の問題1

ストラテジ系法務5.セキュリティ関連法規

オプトアウト

Ver.5.0
許可なくメールを送ってから,受信拒否の通知をした者に対し再送信を禁止する手法です。

ストラテジ系法務5.セキュリティ関連法規

第三者提供

Ver.5.0
第三者提供は、事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはいけません。

”フランチャイズ組織の本部から要請を受けたので,加盟店側が収集した顧客の個人情報を渡す”のは違反です。

次のような例外があります。

・警察から捜査令状に基づく情報提供を求められたので,従業員の個人情報を渡した。

・児童虐待のおそれのある家庭の情報を,児童相談所,警察,学校などで共有した。

・暴力団などの反社会的勢力情報や業務妨害行為を行う悪質者の情報を企業間で共有した。

(ITパスポート 平成26年春 問10より)

新しい用語の問題1

ストラテジ系法務5.セキュリティ関連法規

マイナンバー法

Ver.4.0
マイナンバー法は、社会保障、税、災害対策の3分野で、それぞれの機関でバラバラに扱っていた個人の情報が同一人物の情報であることを確認するための法律です。

(内容)
マイナンバーとは、日本に住民票を有するすべての人(外国人も含まれる)が持つ12桁の番号。原則として生涯同じ番号を使い、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合を除いて、自由に変更することはできません。

ストラテジ系法務5.セキュリティ関連法規

一般データ保護規則(GDPR:General Data Protection Regulation)

Ver.5.0
一般データ保護規則は、EU域内にいる個人の個人データを保護するためのEUにおける統一的ルールです。

EUの個人データを取り扱う場合、EUに拠点がない日本企業も対応が求められる可能性があります。

ストラテジ系法務5.セキュリティ関連法規

消去権

Ver.5.0
消去権は、自分に関する個人データを削除させる権利です。

ストラテジ系法務5.セキュリティ関連法規

仮名化

Ver.5.0
仮名化は、個人情報に含まれる記述等の削除等により他の情報と照合しない限り特定の個人を識別することができないように加工することです。

ストラテジ系法務5.セキュリティ関連法規

匿名化

Ver.5.0
匿名化は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにすることです。

仮名化は,他の情報と照合すると個人を特定でき,匿名化は個人情報を復元できないことを覚えましょう。

ストラテジ系法務5.セキュリティ関連法規

Ver.4.0
次のような具体例が出題されました。

正当な理由なく,他人のコンピュータの誤動作を引き起こすウイルスを収集し,自宅のPCに保管した。
(ITパスポート 平成31年春 問24より)

ストラテジ系法務5.セキュリティ関連法規

サイバーセキュリティ経営ガイドライン

Ver.4.0
サイバーセキュリティ経営ガイドラインの目的は、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進することです。

対象:
大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業

内容:
経営者が認識する必要のある「3原則」
経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」

スキマ時間問題17-3
ストラテジ系法務5.セキュリティ関連法規

中小企業の情報セキュリティ対策ガイドライン

Ver.4.0
中小企業の情報セキュリティ対策ガイドラインの目的は、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進することです。

内容:
(1)経営者が認識し実施すべき指針
(2)社内において対策を実践する際の手順や手法

ストラテジ系法務5.セキュリティ関連法規

サイバー・フィジカル・セキュリティ対策フレームワーク

Ver.5.0
サイバー・フィジカル・セキュリティ対策フレームワークは、新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し,求められるセキュリティ対策の全体像を整理したセキュリティへの対応方針です。
(情報処理安全確保支援士 令和2年秋午前Ⅱ 問7より)

サイバー・フィジカル・セキュリティ対策フレームワークは、「Society5.0」と関連が深い用語です。

ストラテジ系法務セ5.セキュリティ関連法規

労働関連・取引関連法規

各種法律の名称と目的・対象の関係を覚えるのがポイントだよ。

覚えるポイントは,法律の目的

試験に,さまざまな法律を選ぶ問題が出ています。

用語を覚えるときは,その法律の目的を覚えましょう。

特定商取引法

特定商取引法は、訪問販売や通信販売などのトラブルが生じやすい取引において,消費者を保護するために,事業者が守るべきルールを定めた法律です。
(ITパスポート 平成26年秋 問5より)

ストラテジ系法務6.労働関連・取引関連法規

独占禁止法

Ver.5.0
独占禁止法は、公正かつ自由な競争を促進することを目的とした法律です。
(基本情報 平成27年秋午前 問80より)

新しい用語の問題2
新しい用語の問題9

ストラテジ系法務6.労働関連・取引関連法規

特定デジタルプラットフォームの透明性及び公正性の向上に関する法律

Ver.5.0
デジタルプラットフォーム:
「ICTネットワーク、とりわけインターネットにおいて、多数の事業者間ないし多数の事業者とユーザー間を仲介し、電子商取引やアプリ・コンテンツ配信その他の財・サービスの提供に必要となる基盤的機能」(情報通信白書(2012年版)

特に取引の透明性・公正性を高める必要性が高いとし、物販総合のオンラインモール、アプリストアなどプラットフォームを提供する事業者が「特定デジタルプラットフォーム提供者」として指定されています。

ストラテジ系法務6.労働関連・取引関連法規

資金決済法

Ver.4.0
資金決済法は、暗号資産の交換、電子マネー等に関する法律です。

ストラテジ系法務6.労働関連・取引関連法規

金融商品取引法

Ver.4.0
金融商品取引法は、金融分野における IT の活用に関連する法律です。

ストラテジ系法務6.労働関連・取引関連法規

リサイクル法

Ver.4.0
リサイクル法は、使用済みPCなどの回収と再資源化に関する法律です。

ストラテジ系法務6.労働関連・取引関連法規

その他の法律・ガイドライン・技術者倫理

情報倫理の用語が増えています。具体的にどんなことを指すのか覚えようね。

プロバイダ責任制限法  (発信者情報開示請求)

Ver.5.0
発信者情報開示請求は、情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定です。

新しい用語の問題2
スキマ時間問題21-1

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

プロバイダ責任制限法 (送信防止措置依頼)

Ver.5.0
送信防止措置依頼は、インターネット上に自身の権利を侵害するような情報(プライバシー侵害、名誉毀損等)があった場合には、本人もしくは代理人からサイトの管理者等に対して削除の依頼をすることができる規定です。

スキマ時間問題21-1

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

ソーシャルメディアポリシ(ソーシャルメディア ガイドライン) 

Ver.5.0
ソーシャルメディアポリシは、企業や団体などがSNSの運用についてどうするのかを取り決めたルールです。

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

ネチケット(ネットマナー)

Ver.5.0
ネチケットは、ネットワークを利用する上で、ユーザーに求められるマナーです。

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

データのねつ造・改ざん・盗用

Ver.5.0
①捏造 存在しないデータを作成すること

②改ざん データを真正でないものに加工すること

③盗用 データを了解もしくは適切な表示なく流用すること

新しい用語の問題2

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

チェーンメール

Ver.5.0
チェーンメールには、次の特徴があります。
①ネットワークやサーバに,無駄な負荷をかける。
②本文中に,多数への転送を煽る文言が記されている。

新しい用語の問題2

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

フェイクニュース

Ver.5.0
フェイクニュースは、メディアやブログ、SNSなどで、事実ではない情報を公開していることまたはその記事です。

民族、宗教などを理由にした、個人や集団に対する次のような一方的言動です。

①合理的な理由なく,一律に排除・排斥することをあおり立てるもの
②危害を加えるとするもの   
③著しく見下すような内容のもの  

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

有害サイトアクセス制限(フィルタリング)

Ver.5.0
フィルタリングは、Webページを一定の基準で評価判別、違法あるいは有害なWebページを除くことです。

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

有害サイトアクセス制限(ペアレンタルコントロール)

Ver.5.0
ペアレンタルコントロールは、青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけることです。
出典: 総務省『国民のための情報セキュリティサイト』より

フィルタリングペアレンタルコントロールでは二つとも有害サイトアクセス制限です。

でも,ペアレンタルコントロールは,判断基準が保護者であるところが違います。

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

ファクトチェック

Ver.5.0
ファクトチェックは、事実かどうかを検証することです。

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

倫理的・法的・社会的な課題(ELSI:Ethical, Legal and Social Issues)

Ver.5.0
倫理的・法的・社会的な課題は、新しい科学技術を研究開発して得られた成果が社会に普及し利用される際に起こりうる、技術的課題以外のあらゆる課題です。

AIなどICTの分野でも、課題の解決が重要になっています。

ストラテジ系法務7.その他の法律・ガイドライン・技術者倫理

標準化関連

略号のフル名称を全部覚えるのは大変だね。

一文字の意味だけでも覚えると,問題が解けるようになるよ

フォーラム標準

Ver.5.0
フォーラム標準は、関心のある企業等が集まってフォーラム(集まる場)を結成して作成した標準(規格)です。
https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/cycle/dai6/6sankou1.pdf より

ストラテジ系法務8.標準化関連

ICANN

シラ外
Internet Corporation for Assigned Names and Numbers
ICANNは、インターネットのドメイン名、IPアドレスなどを管理する非営利法人です。
(シラバスにはありませんが、ときどき試験に出ています。)

スキマ時間問題21-3
ストラテジ系法務8.標準化関連

IEC

International Electrotechnical Commission
国際電気標準会議
IECは、電気・電子工学および関連技術の国際的な標準化団体です。

ストラテジ系法務8.標準化関連

IEEE

Institute of Electricaland Electronics Engineers
IEEEは、米国の電気、電子工学、コンピューターなどの分野における技術の標準化団体です。

ストラテジ系法務8.標準化関連

ITU

シラ外
International Telecommunication Union
I国際電気通信連合。

ITUは、電気通信に関する国際連合の専門機関です。

ストラテジ系法務8.標準化関連

ISO 26000(社会的責任に関する手引)

Ver.6.0
ISO 26000は,持続可能な発展に貢献するために、あらゆる種類の組織に適用できる社会的責任に関する手引書(ガイダンス文書)です。

ポイントは、

①あらゆる組織を対象としていること

②第三者認証を必要としない手引書(ガイダンス文書)であること

です。

ストラテジ系法務8.標準化関連

JIS Q 38500(IT ガバナンス)

Ver.6.0
JIS Q 38500は,IT ガバナンスについての規格です。

IT ガバナンスは,企業が競争優位性構築を目的に, IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のことです。
(ITパスポート令和2年秋期 問45より)

ストラテジ系法務8.標準化関連

まとめ

これまで,ストラテジ系「法務」の最新の用語について,出題傾向,学習ポイント,重要な用語を解説しました。

まとめ

【出題傾向】
毎回,安定して7問程度(ストラテジ系35問中) 出題されている。(多い!)

【学習ポイント】

  • 知的財産権
    →契約の名称とライセンス条件を理解する。
  • セキュリティ関連法規
    →目的が似た用語が多いで,対象を覚える。
  • 労働関連・取引関連法規
    →情報倫理の用語が具体的にどんなことを指すのか覚える。
  • 標準化関連
    →略号は,一文字の意味だけでも覚えることから始める。

【重要用語】
 シラバス4,5,6の新しい用語を中心に解説しました。

用語を覚えたら,過去問題を解いてみましょう。

以上,ストラテジ系「法務」の最新の用語について解説しました。

コメント

タイトルとURLをコピーしました