ITパスポート/シラバス5.0新しい用語と攻略ポイント~法務

ITパスポート

法務について、シラバス5.0の新しい用語と攻略ポイントを紹介します。

デジ猫
デジ猫

下の記事を先に、読んでもらえたかな?

「法務」分野 重要度指数182

シラバス5.0追加用語数(ストラテジ系)

「法務」分野は、新しい用語がストラテジ系の中で3番目に多く、全部で26語あります。

また、令和になってからの試験で、毎回平均7(ストラテジ系35問中)出ています。

よく出る分野です。

(内訳)
 知的財産権    3語
 セキュリティ関連法規 8語
 労働関連・取引関連法規 2語
 その他の法律・ガイドライン・技術者倫理 12語
 標準化関連 1語

デジ猫
デジ猫

セキュリティ関連やガイドラインが多いね!

「知的財産権」の新しい用語

ソフトウェアライセンスについて、以下の用語が増えました。
ライセンス条件を理解し、目的に合った契約を選べるようになることが求められています。

1 ボリュームライセンス契約 企業などソフトウェアの大量購入者向けに,マスタを提供して,インストールできる許諾数をあらかじめ取り決める契約
(情報セキュリティマネジメント 平成30年秋午前 問35より)
 
2 サイトライセンス契約 特定の企業や団体などにある複数のコンビュータでの使用を一括して認める。
(基本情報技術者 平成18年秋午前 問80より)
3 CAL       
(Client Access License)
クライアントからサーバの利用を許可するためのライセンス
クライアント:サービスや情報を受け取るコンピュータ
サーバ:ネットワーク上でサービスや情報を提供するコンピュータ
デジ猫
デジ猫

それぞれの契約内容の違いが、大切なんだね。

また、著作権法の改正で、以下のことが可能になった点に注意が必要でしょう。

教育機関における,遠隔教育などの教育目的において,著作物の特例的な利用が可能であること

IT パスポート試験 シラバス Ver.5.0

「セキュリティ関連法規」の新しい用語

サイバー・フィジカル・セキュリティ対策フレームワークは、「Society5.0」と関連が深いです。
注目しておきましょう。

1 オプトイン あらかじめ明示的に同意を得た相手だけ広告宣伝メールの送付や個人情報の取得を行う,コンブライアンスにのっとった手法
(ITパスポート 平成28年秋 問3より)
2 オプトアウト 受信拒否の通知をした者に対し再送信を禁止する手法
第三者提供 事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
”フランチャイズ組織の本部から要請を受けたので,加盟店側が収集した顧客の個人情報を渡す”のは違反
(例外)
・警察から捜査令状に基づく情報提供を求められたので,従業員の個人情報を渡した。
児童虐待のおそれのある家庭の情報を,児童相談所,警察,学校などで共有した。
・暴力団などの反社会的勢力情報や業務妨害行為を行う悪質者の情報を企業間で共有した。
(ITパスポート 平成26年春 問10より)
4 一般データ保護規則
(GDPR:General Data Protection Regulation)
EU域内にいる個人の個人データを保護するためのEUにおける統一的ルール
EUの個人データを取り扱う場合、EUに拠点がない日本企業も対応が求められる可能性がある。
消去権 自分に関する個人データを削除させる権利
仮名化 個人情報に含まれる記述等の削除等により他の情報と照合しない限り特定の個人を識別することができないように加工すること
匿名化 特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにすること
サイバー・フィジカル
・セキュリティ対策フレームワーク
新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し,求められるセキュリティ対策の全体像を整理すること
(情報処理安全確保支援士 令和2年秋午前Ⅱ 問7より)
デジ猫
デジ猫

略号多くてわけわかんない。

「労働関連・取引関連法規」の新しい用語

各法規の目的を押さえましょう。

1 独占禁止法 公正かつ自由な競争を促進することを目的とした法律
(基本情報技術者 平成27年秋午前 問80より)
2 特定デジタルプラット
フォームの透明性
及び公正性の向上に
関する法律
デジタルプラットフォーム:「ICTネットワーク、とりわけインターネットにおいて、多数の事業者間ないし多数の事業者とユーザー間を仲介し、電子商取引やアプリ・コンテンツ配信その他の財・サービスの提供に必要となる基盤的機能」(情報通信白書(2012年版)
特に取引の透明性・公正性を高める必要性の高いとし、物販総合のオンラインモールアプリストアなどプラットフォームを提供する事業者が「特定デジタルプラットフォーム提供者」として指定されている。

「その他の法律・ガイドライン・技術者倫理」の新しい用語

1 プロバイダ責任制限法 
(発信者情報開示請求)
情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定
2 プロバイダ責任制限法
(送信防止措置依頼)
インターネット上に自身の権利を侵害するような情報(プライバシー侵害、名誉毀損等)があった場合には、本人もしくは代理人からサイトの管理者等に対して削除の依頼をすることができる。
3 ソーシャルメディアポリシ
(ソーシャルメディア ガイドライン)  
企業や団体などがSNSの運用についてどうするのかを取り決めたルール
4 ネチケット
(ネットマナー)
ネットワークを利用する上で、ユーザーに求められるマナー
5 データのねつ造・改ざん
・盗用
①捏造
 存在しないデータを作成すること
②改ざん
 データを真正でないものに加工すること
③盗用
 データを了解もしくは適切な表示なく流用すること
6 チェーンメール 特徴:
①ネットワークやサーバに,無駄な負荷をかける。
②本文中に,多数への転送を煽る文言が記されている。
7 フェイクニュース メディアやブログ、SNSなどで、事実ではない情報を公開していることまたはその記事
8 ヘイトスピーチ 民族、宗教などを理由にした、個人や集団に対する次のような一方的言動
①合理的な理由なく,一律に排除・排斥することをあおり立てるもの
②危害を加えるとするもの   
③著しく見下すような内容のもの   
9 有害サイトアクセス制限
(フィルタリング)
Webページを一定の基準で評価判別、違法あるいは有害なWebページを除くこと
10 有害サイトアクセス制限
(ペアレンタルコントロール)
青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけること
出典: 総務省『国民のための情報セキュリティサイト』より
11 ファクトチェック 事実かどうかを検証すること
12 倫理的・法的・社会的な課題
ELSI:Ethical, Legal and Social Issues)
新しい科学技術を研究開発して得られた成果が社会に普及し利用される際に起こりうる、技術的課題以外のあらゆる課題
AIなどICTの分野でも、課題の解決が重要になっている。
デジ猫
デジ猫

課題はもう十分。増やさないで!

「標準化関連」の新しい用語

1 フォーラム標準 関心のある企業等が集まってフォーラム(集まる場)を結成して作成した標準(規格)
https://www.kantei.go.jp/jp/singi/
titeki2/
tyousakai/cycle/dai6/
6sankou1.pdf より

攻略ポイント

内容が類似した用語があるときは、それぞれの用語の違いを押さえる。

例えば、オプトインオプトアウト仮名化匿名化フィルタリングペアレンタルコントロールなど違いを確認しておきましょう。

他の試験区分の情報処理試験にある類似分野の問題で演習する。

「用語を覚えたけど、試験で点数を取れなかった。」という感想をよく耳にします。
このようにならないためには、用語を覚えたら問題を解くことが重要です。
過去問題がない新しい用語については、他の試験区分の情報処理試験の問題でも、積極的に解きましょう。
ITパスポート試験に出た場合、同じような文言になることが予想されます。
以下に、「法務」分野の問題を探してきました。

ボリュームライセンス契約に関する問題 (情報セキュ 平成30年秋午前 問35 )

ボリュームライセンス契約の説明はどれか。

ア 企業などソフトウェアの大量購入者向けに,インストールできる台数をあらかじめ取り決め,マスタが提供される契約

イ 使用場所を限定した契約であり,特定の施設の中であれば台数や人数に制限なく使用が許される契約

ウ ソフトウエアをインターネットからダウンロードしたとき画面に表示される契約内容に同意するを選択することによって,使用が許される契約

エ 標準の使用許諾条件を定め,その範囲で一定量のパッケージの包装を解いたときに,権利者と購入者との聞に使用許諾契約が自動的に成立したとみなす契約

正解 ア

サイバー・フィジカル・セキュリティ対策フレームワークに関する問題
(情報処理安全確保支援士 令和2年10月 午前Ⅱ 問7)

経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク(Version LO)”を策定した主な目的の一つはどれか。

ア ICTを活用し,場所や時間を有効に活用できる柔軟な働き方(テレワーク)の形態を示し,テレワークの形態に応じた情報セキュリティ対策の考え方を示すこと

イ 新たな産業社会において付加価値を創造する活動が直面するリスクを適切に捉えるためのモデルを構築し,求められるセキュリティ対策の全体像を整理すること

ウ クラウドサービスの利用者と提供者が,セキュリティ管理策の実施について容易に連携できるように,実施の手引を利用者向けと提供者向けの対で記述すること

エ データセンタの利用者と事業者に対して“データセンタの適切なセキュリティ”とは何かを考え,共有すべき知見を提供すること

正解 イ

独占禁止法に関する問題(基本 平成27年秋 午前問80)

独占禁止法の目的として,適切なものはどれか。

ア 公正かつ自由な競争を促進する。

イ 国際的な平和及び安全の維持を阻害する取引を防止する。

ウ 製造物の欠陥によって損害が生じたときの製造業者の責任を定める。

エ 特許権者に発明を実施する権利を与え,発明を保護する。

正解 ア

プロバイダ責任制限法(発信者情報開示請求)に関する問題(ITパス 平成30年春 問9)

A氏は,インターネット掲示板に投稿された情報が自身のプライパシを侵害したと判断したので,プ口パイダ責任制限法に基づき,その掲示板を運営するX杜に対して,投稿者である8氏の発信者情報の開示を請求した。このとき, X社がプロパイダ責任制限法に基づいて行う対応として,適切なものはどれか。ここで, X社はA氏, B氏双方と連絡が取れるものとする。

ア A氏, B氏を交えた話合いの場を設けた上で開示しなければならない。
イ A氏との間で秘密保持契約を締結して開示しなければならない。
ウ 開示するかどうか, B氏に意見を聴かなければならない。
エ 無条件で直ちにA氏に開示しなければならない。

正解 ウ

まとめ

シラバス5.0での「法務」分野の新しい用語と攻略ポイントを紹介しました。
主な内容は、以下の通りです。

新しい用語

知的財産権 3語
セキュリティ関連法規 8語
労働関連・取引関連法規 2語
その他の法律・ガイドライン・技術者倫理 12語
標準化関連 1語
     合計  26語

注意すべきポイント

内容が類似した用語があるときは、それぞれの用語の違いを押さえる。

・他の試験区分の情報処理試験にある類似分野の問題で演習する。

他の項目については、こちらからが便利です。

デジ猫
デジ猫

項目別に重要度を比較できるよ!

デジ猫
デジ猫

法務の問題は、下の記事にあるよ。試してみてね。

コメント

タイトルとURLをコピーしました