ITパスポート企業と法務

18 セキュリティ関連法規

ITパスポート
05.05

 

サイバーセキュリティ基本法

日本のサイバーセキュリティ対策の基本方針を定めた法律。

国や企業、個人が取り組むべき指針を示している。

情報漏えいやシステム障害への対策強化を目的とする。

例:行政機関がサイバー攻撃に備えてセキュリティ体制を整備する。

 

不正アクセス

他人のIDやパスワードを使って無断でコンピュータに侵入する行為。

正当な権限を持たないアクセスは法律で禁止されている。

個人情報の流出やシステム破壊の原因になる。

例:他人のSNSに勝手にログインして中身を見る。

 

不正アクセス禁止法

不正アクセスを防ぐための日本の法律。

他人のID・パスワードの不正取得や使用を禁止する。

違反者には罰則が科される。

例:他人のメールアカウントに無断ログインした場合、違法となる。

 

個人情報保護法

個人情報の適切な取扱いを定めた日本の法律。

企業や団体が個人情報を扱う際のルールを規定している。

本人の権利を守り、漏えいや悪用を防ぐ目的がある。

例:顧客の住所や電話番号を他社に無断で渡すのは違法。

 

個人情報取扱事業者

個人情報を取り扱う企業や団体のこと。

一定の目的で個人情報を利用する場合、法律に基づいた管理が必要。

保管、利用、提供のルールを守らなければならない。

例:通販サイトを運営して顧客情報を管理している会社。

 

個人情報保護委員会

個人情報保護に関する監督や指導を行う国の機関。

事業者への助言や勧告、必要に応じて命令も出す。

個人の権利を守るために活動している。

例:企業の個人情報漏えいに対して調査を行う。

 

個人識別符号

特定の個人を識別できる情報。

マイナンバー、運転免許証番号、顔認識データなどが該当する。

これらは慎重な取扱いが求められる。

例:顔画像データから本人を特定できる情報。

 

要配慮個人情報

特に慎重な取り扱いが必要なセンシティブ情報。

人種、信条、病歴、犯罪歴などが含まれる。

原則として、本人の同意がなければ収集できない。

例:病院で患者の病歴を第三者に提供するには本人の同意が必要。

 

匿名加工情報

個人が特定できないように加工された情報。

特定の個人と結びつかないように処理されている。

マーケティングや統計などに活用されることがある。

例:年齢や地域だけを残して個人情報を削除した購買履歴データ。

 

オプトイン

事前に同意を得た場合に限り、情報を利用できる仕組み。

積極的な同意が前提で、個人の権利を尊重する。

マーケティングメールの送信などでよく使われる。

例:チェックボックスを自分で選んだ人だけに広告メールを送る。

 

オプトアウト

あらかじめ同意されたとみなすが、あとから拒否できる仕組み。

本人が希望すれば利用停止が可能。

プライバシー保護の観点から説明と選択の機会が必要。

例:初期状態で広告メールが有効になっており、設定で解除できる。

 

第三者提供

個人情報を、本人以外の他の組織や人に渡すこと。

本人の同意が原則として必要。

提供先の名称、利用目的などを明示しなければならない。

例:顧客データを提携先企業に共有する前に同意を取る。

 

マイナンバー法

個人番号(マイナンバー)の利用と保護について定めた法律。

税、社会保障、災害対策の3分野での利用に限定されている。

厳格な管理と漏えい防止が義務付けられている。

例:会社が従業員の給与支払いにマイナンバーを利用する。

 

パーソナルデータ

個人に関する情報全般を指す広い概念。

個人情報だけでなく、閲覧履歴や位置情報なども含まれる。

個人が特定されない場合でも、扱いに注意が必要。

例:スマホの位置情報や検索履歴など。

 

一般データ保護規則(GDPR)

EUの個人データ保護に関する法律。

企業に対して厳格な情報管理と本人の権利保障を義務づける。

違反には高額な制裁金が科されることがある。

例:EU市民の個人データを無断で収集した企業が罰金を受ける。

 

忘れられる権利(消去権)

インターネット上の個人情報を削除するよう求める権利。

過去の情報が不当に残ることで不利益を受けるのを防ぐ。

GDPRなどで正式に認められている。

例:検索結果から過去の犯罪歴を削除してもらうよう請求する。

 

仮名化

本名などの情報を別の記号や番号に置き換えること。

完全に個人を特定できないようにしつつ、必要な分析を可能にする。

データ利活用とプライバシー保護のバランスを取る技術。

例:アンケートで名前を「A001」「A002」と置き換える。

 

匿名化

個人を特定できないようにデータから識別情報を完全に除去すること。

第三者が見ても誰の情報か分からない状態にする。

再特定されないよう慎重な処理が必要。

例:氏名、住所、電話番号を削除し、年齢と地域だけに加工する。

 

特定電子メール法

迷惑メールの送信を規制する日本の法律。

広告や宣伝のメールを送るには原則として事前の同意が必要。

送信者情報の表示や配信停止手続きの案内も義務づけられている。

例:同意のない人に一斉に広告メールを送ると違法になる。

 

不正指令電磁的記録に関する罪(ウイルス作成罪)

他人のコンピュータに害を与えるプログラムを作成・提供する犯罪。

いわゆる「ウイルス作成罪」として処罰される。

実際に被害が出ていなくても、作っただけで罪に問われる。

例:勝手に他人のPCを壊すようなプログラムをネットに公開する。

タイトルとURLをコピーしました