第9章　情報セキュリティに関する法制度

ロISO/IEC15408は,　オぺレーテイングシステム,アプリケーションプログラム,通信機器,情報家電など,セキュリティ機能を備えたすべてのIT関連製品ゃ,それらを組み合わせた-連の情報システムのセキュリティレベルを評価するための国際規格である。
□CMMI(能力成熟度モデル統合版)は,米国国防総省が米国カーネギーメロン大学に設置したソフトウェア工学研究所で考案された能力成熟度モデルの_っでぁり,システム開発を行う組織がプロセス改善を行ぅためのガイドラインとなるものである。
口PC|DSS(PaymentCard|ndustryDataSecurityStandard)とは,クレジットカード情報や取引情報の保護を目的として,国際ぺイメン卜ブランド5社が共同で策定したセキュリティ基準であり,対策を実施する頻度や許容期間などが具体的に示されてぃるのが大きな特徴となっている。
□ISO/IEC20000とは,IT関連サ_ビスを提供する組織が,顧客の求める品質を確保し,維持・改善するための要求事項を規定した国際規格であり,|Tサ_ビスマネジメン‥こおける業務プロセスや管理手法を体系的に整理した書籍群であるITILに基づいてぃる。
□不正アクセス禁止法では,具体的な被害が発生してぃなくとも不正アクセス行為が行われたという事実だけで処罰の対象となる。
□知的財産権のうち,特許権,実用新案権,意匠権,商標権の四つを「産業財産権」という。
□産業財産権の存続期間は,特許権が出願日から20年,実用新案権が出願日から10年,意匠権が登録日から最長20年,商標権が登録日から10年(継続使用による更新可能)となっている。
□著作権とは,創作された表現を保護する権利であり,著作物を創作した時点で成立し,著作者の死後,50年を経過するまでの間,存続する。ただし,映画の著作物の保護期間は公表後70年となっている。
ロ不正競争防止法が保護の対象としているのは「秘密として管理されている有用な技術上又は営業上の情報であつて,公然と知られていないもの」である。
□e‐文書法により,各種法令で民間企業等に作成・保存が義務付けられている文書や帳票等を,一部の例外を除き電磁的記録で作成・保存することが可能となった。
□内部統制とは,企業において業務が正常かつ有効に行われるよう各種の手続や仕組み,プロセスを整備し,それを遂行することによって,企業の活動全般を適切にコントロールすることをいう。
□狭義の旧本版SOX法」である「金融商品取引法」では,上場企業において財務報告の信頼性を確保する義務が定められているほか,違反時の罰則も強化されている。
□COBIT(COBIT5)は,ITガバナンス及びITマネジメン‥こ関する実践規範であり,ガイドライン文書フレームワーク,プロセス参照モデル等からなる。