Web教材一覧法規・基準

情報セキュリティ関連法規・基準の基礎

表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。

学習のポイント

情報セキュリティに関しては、不正アクセス禁止法や刑法などの法律、システム監査基準やウィルス対策基準などの基準が多くあります。本章では、これらの概要を理解します。
 著作権や不正競争防止法など、情報セキュリティというよりも知的財産権に関する法律については別章で取り扱います。個人情報保護法も別章で取り扱います。

キーワード

情報セキュリティ、情報システム安全対策基準、コンピュータウイルス対策基準、コンピュータ不正アクセス対策基準、不正アクセス禁止法、電磁的記録不正作成罪、電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪、不正指令電磁的記録作成等、不正指令電磁的記録取得等、わいせつ物頒布等の罪、電気通信事業法、プロバイダ責任法、通信傍受法、システム監査基準、情報セキュリティ監査制度、ISMS適合性評価制度、JIS X 5080、ISO 27001

セキュリティ対策

経済産業省「情報システム安全対策基準」

詳細:「情報システム安全対策基準」 (std-anzen-kijun)

経済産業省「情報システムの信頼性向上に関するガイドライン」

経済産業省「コンピュータウイルス対策基準」

詳細:「コンピュータウイルス対策基準」 (std-virus-kijun)

「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」

詳細:「不正アクセス禁止法」 (std-husei-access-kinshihou)、 「コンピュータ不正アクセス対策基準」 (std-husei-access-kijun)

刑法

電気通信事業法

プロバイダ責任法

過去問題: 「セキュリティ関連法規・基準」

情報セキュリティ対策の監査・認証制度

情報システムの監査に関しては、「システム監査基準」「情報セキュリティ監査制度」「ISMS適合性評価制度」があります。

3つの制度の比較

経済産業省「システム監査基準」

経済産業省「情報セキュリティ監査制度」

ISMS適合性評価制度

過去問題: 「セキュリティ関連法規・基準(監査)」

事業継続計画(BCP/BCM)

詳細:「事業継続計画(BCP/BCM)」 (std-bcp)

過去問題: 「セキュリティ関連法規・基準(事業継続計画)」

日本版SOX法

詳細:「金融商品取引法(日本版SOX法)」 (std-jsox)