Web教材一覧情報倫理・セキュリティ

情報セキュリティ関連法規・基準

表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。

学習のポイント

情報セキュリティに関しては,多くの法規・基準がありますが、ここでは個人との関係が深いものを取り上げます。

キーワード

コンピュータウイルス対策基準,不正アクセス禁止法,刑法,電気通信事業法,プロバイダ責任法

経済産業省「コンピュータウイルス対策基準」

詳細:「コンピュータウイルス対策基準」 (std-virus-kijun)

「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」

詳細:「不正アクセス禁止法」 (std-husei-access-kinshihou)

刑法

電気通信事業法

プロバイダ責任法

理解度チェック

第1問

  1. ウィルスとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり,自己伝染機能,潜伏機能,発病機能のすべてを有するものである。
    × すべて→少なくとも一つ
  2. 不注意によりエラーのあるプログラムをWebで公開したところ、ダウンロードした利用者のパソコンにあるデータベースを破壊してしまった。このようなプログラムもウイルスである。
    × 意図的に作成したものでなければウイルスとはいわない
  3. コンピュータ室に暴徒が押し入り、コンピュータや周辺装置をハンマーなどで破壊した。これは不正アクセス禁止法により処罰になる。
    × 不正アクセス法の対象になるのはネットワークによる攻撃である
  4. みだりにユーザIDやパスワードを第三者に知らせると、不正アクセス禁止法での処罰対象になることがある。
  5. 他人のWebページを改ざんする行為は、刑法の電磁的記録不正作出罪が適用される。
    × 電子計算機損壊等業務妨害罪
  6. 電話回線を通して銀行のシステムに虚偽の情報を与え,違法な振込送金をさせる行為は、刑法の電子計算機使用詐欺罪になる。
  7. インターネットサービスプロバイダが遵守すべき,通信の秘密の保護を規定している法律はプロバイダ責任法である。
    × 電気通信事業法
  8. 社員が就業中に社内で送信するメールを検閲することは禁止されている。
    × 明確な規程を策定して周知すれば違法ではない
  9. プロバイダが管理している電子掲示板で、中傷や誹謗する記事が掲載されたとき、被害者はプロバイダに発信者の情報を開示することを請求できる。

第2問

  1. コンピュータウイルス対策基準は、企業などの組織を対象としたものであるが、システムユーザ基準では個人にも通用することが多い。本文では運用管理を掲げたが、他の事項について個人にも有用な項目を列挙せよ。また、教職になると、あなたがシステム管理者になることも考えられる。そのときの留意点を列挙せよ。
  2. 高校生など未成年者が、不正アクセス禁止法や刑法に触れるような事件を起こしていることが多い。検索エンジンなどにより、事件例を探し、高校生にどのような注意をする必要があるかを考えよ。

過去問題:「セキュリティ関連法規・基準」(security-houki

本シリーズの目次へ