1、1,(第6章 情報関連法規制度),情報読本四訂版- IT時代危機管理入門 -,2,第6章情報関連法規制度,情報国際標準情報関法律知的財産守法律迷惑関連法情報関連制度,3,1. 情報国際標準,1) 情報国際標準ISO/IEC 270002) 製品評価認証国際標準 ISO/IEC 154083) OECD情報,第6章,4,1) ISO/IEC 27000 ,情報国際標準ISO/IEC 27000: 概要用語ISO/IEC 27001: 要求事項ISO/IEC 27002: 実践規範ISO/IEC 27003: 実装関手引ISO/IEC 27004: 測定関手引ISO/IEC 27005: etc,
2、第6章 1. 情報国際標準,5,2) ISO/IEC15408,製品評価認証国際標準機能要件保証要件集大成7段階評価保証(EAL)定義ISO/IEC15408(JIS化)JIS X 5070ISO/IEC15408(CC)基IT評価及認証制度運用,第6章 1. 情報国際標準,CC: Common Criteria ISO/IEC 15408制定共通基準,6,3) OECD情報,1992年、OECD(経済協力開発機構)制定OECD加盟国尊重情報基本方針5年見直2002年、米国同時多発影響受、全面的改正,第6章 1. 情報国際標準,参考)OECD 情報見直関調査 http:/www.ipa.go.
3、jp/security/fy14/reports/oecd/guideline.html,7,2. 情報関法律,1) 刑法2) 不正行為禁止等関法律(不正禁止法)3) 電子署名及認証業務関法律(電子署名法)4) 個人情報保護関法律(個人情報保護法),第6章,8,1) 刑法,2011年改正、関罪追加電子計算機損壊等業務妨害罪電磁的記録不正作出及供用罪電子計算機使用詐欺罪不正指令電磁的記録関罪 破壊改 刑事罰科,第6章 2. 情報関法律,9,2) 不正行為禁止等関法律(不正禁止法),電気通信回線通行不正犯罪防止目的不正行為不正助長行為処罰【不正行為】他人ID無断使用不正直接侵入攻撃間接侵入攻撃【不
4、正助長行為】他人許可無他人教,第6章 2. 情報関法律,参考)不正行為禁止等関法律 http:/www.ipa.go.jp/security/ciadr/law199908.html,10,3) 電子署名及認証業務関法律(電子署名法),電子署名(署名)署名押印同効力持目的電子署名、電子政府電子商取引情報真正性証明電子署名電子証明書規定、認証業務認証事業者規定,第6章 2. 情報関法律,参考)電子署名、認証関連 http:/www.meti.go.jp/policy/netsecurity/digitalsign.htm,11,4) 個人情報保護関法律(個人情報保護法) (1),個人情報取扱事業
5、者遵守義務規定個人情報氏名、生年月日他記述特定個人識別可能情報本人了解個人情報流用、売買、譲渡規制,第6章 2. 情報関法律,12,4) 個人情報保護関法律(個人情報保護法) (2),個人情報保護基本原則規定適正方法取得収集目的範囲内利用漏防対策実施等2005年4月本格施行,第6章 2. 情報関法律,参考)消費者庁個人情報保護関http:/www.caa.go.jp/seikatsu/kojin/index.html,13,4) 個人情報保護関法律(個人情報保護法) (3),利用目的制限適正方法取得内容正確性確保安全管理措置実施透明性確保,第6章 2. 情報関法律,個人情報保護基本原則,14,
6、3. 知的財産守法律,1) 著作権法2) 不正競争防止法,第6章,15,1) 著作権法,創造性思想表現著作物著作者保護目的著作者人格権著作財産権分著作者人格権公表権、氏名表示権、同一性保持権著作財産権複製権、上演権、公衆送信権、口述権,第6章 3. 知的財産守法律,16,2) 不正競争防止法,保護目的著作権商標権保護、企業重要情報営業秘密等第三者不正入手、不正使用対、差止請求権、損害賠償請求権認,第6章 3. 知的財産守法律,17,4. 迷惑関連法,第6章,2002年7月1日施行次2法律迷惑関連法特定商取引関法律(改正法)特定電子送信適正化等関法律迷惑()規制目的2005年改正特定電子範囲拡大
7、、架空宛送信禁止2008年改正同意対送信認方式導入規定違反受信際連絡先一般財団法人日本通信協会(http:/www.dekyo.or.jp)財団法人日本産業協会(http:/www.nissankyo.or.jp),18,5. 情報関連制度,1) ISMS適合性評価制度2) IT評価及認証制度3) 暗号試験及認証制度4) 制度5) 情報監査制度6) 及不正関届出制度7) 脆弱性関連情報関届出制度,第6章,19,1) ISMS適合性評価制度,組織情報(ISMS)基準適合第三者機関客観的評価制度認証基準、JIS Q 27001(ISO/IEC 27001) (第6章 p.108参照),第6章 5.
8、 情報関連制度,参考)ISMS適合性評価制度 http:/www.isms.jipdec.jp/isms.html,20,2) IT評価及認証制度,ISO/IEC 15408 基、製品評価認証制度。認証機関IPA http:/www.ipa.go.jp/security/jisec,第6章 5. 情報関連制度,21,3) 暗号試験及認証制度,暗号、JIS X 19790 示要求事項適合第三者機関客観的試験認証制度,第6章 5. 情報関連制度,参考)CRYPTREChttp:/cryptrec.go.jp/,22,4) 制度,個人情報保護取組適切認事業者、認定使用許可制度 JIS Q 15001
9、 個人情報保護関要求事項 適合検証,第6章 5. 情報関連制度,参考)制度http:/privacymark.jp/,23,5) 情報監査制度,監査人、組織情報対策状況客観的検証評価、保証及助言行制度情報管理基準情報監査基準策定情報監査行企業等登録情報監査企業台帳,第6章 5. 情報関連制度,参考)情報監査制度http:/www.meti.go.jp/policy/netsecurity/audit.htm,24,6) 及不正関届出制度,不正届出受付制度対策基準不正対策基準基(経済産業省制定)届出受付機関IPA指定,第6章 5. 情報関連制度,参考)届出http:/www.ipa.go.jp/
10、security/outline/todokede-j.html不正届出http:/www.ipa.go.jp/security/ciadr/,25,7) 脆弱性関連情報関届出制度,製品Web脆弱性関情報届出受付制度等脆弱性関連情報取扱基準基(経済産業省制定)届出受付機関IPA指定調整機関JPCERT/CC指定,第6章 5. 情報関連制度,参考)脆弱性関連情報届出http:/www.ipa.go.jp/security/vuln/report/,26,本資料利用条件,著作権独立行政法人情報処理推進機構帰属。著作物著作権法保護。本資料、企業内社員教育、学校授業、各種研修使用下。専門家社外招、本資料使用企業内教育行際使結構。営利目的使用遠慮下。授業研修等使用際、本資料一部割愛、必要応追加等行結構。 本資料掲載場合、外部内。外部WEB掲載遠慮下。 上使用条件範囲内使用、本資料限当機構使用許諾取得必要。、参考、 isec-infoipa.go.jp 宛以下知下。 使用方組織名称 使用目的 教育参加人数質問、要望等、 isec-infoipa.go.jp 宛知下。,
