スポンサーリンク
TechGO(テックゴー)

【応用情報技術者試験】経営戦略を学ぼう!     ~第7章~その他の法規と標準化

法規と標準化は、安全・品質・効率を高めるための密接な関係にあります。法規は「守るべきルール」、標準化は「製品や仕組みの基準」であり、特に自治体システムでは2025年度末を期限に、地方公共団体情報システムの標準化に関する法律 に基づき、デジタル庁 が整備するガバメントクラウド への移行が義務付けられています。

画像参照:https://takuminotie.com/blog/quality/%E6%A8%99%E6%BA%96%E5%8C%96/

不正アクセス禁止法

不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)は、インターネットなどのネットワークを通じた不正なコンピュータへの侵入や、それを助長する行為を規制する法律です。

禁止されている主な5つの行為

  1. 不正アクセス行為
    • 他人のID・パスワードを無断で入力してログインする(なりすまし)。
    • システムのセキュリティホール(脆弱性)を突いて、制限を回避して侵入する。
  2. 不正取得罪
    • 不正アクセスを目的に、他人のIDやパスワード(識別符号)を取得する行為(フィッシングサイトでの収集など)。
  3. 不正助長罪
    • 他人のIDやパスワードを、本人の許可なく第三者に提供する行為(パスワードを掲示板に書き込むなど)。
  4. 不正保管罪
    • 不正アクセスを目的に、不正に取得された他人のIDやパスワードを保管する行為。
  5. 入力要求不正行為(フィッシング行為)
    • 偽のWebサイトなどを用いて、クレジットカード番号やパスワードなどの入力を不正に求める行為。

罰則の内容

  • 不正アクセス行為: 3年以下の懲役または100万円以下の罰金
  • 不正取得・保管・助長など: 1年以下の懲役または50万円以下の罰金。 

注意点

  • ネットワーク経由が対象: ネットワークに接続されていないコンピュータを直接操作して中身を見る行為などは、この法律の対象外ですが、他の罪(窃盗罪など)に問われる可能性があります。
  • 被害がなくても成立: 実際に情報を盗んだり破壊したりしなくても、ログインに成功した(不正アクセスした)時点で罪が成立します。
  • 時効: 公訴時効は3年です。 

個人情報保護法

個人情報保護法は、個人の権利利益を保護しつつ、個人情報の適正な活用を図るため、事業者や行政機関が守るべきルールを定めた法律です。氏名や生年月日など特定の個人を識別できる情報(個人情報)の「取得・利用・保管・提供」における義務を定め、違反には「最大1億円の法人罰金」などの厳しい罰則があります。 

重要ポイント

  • 目的: 個人情報の有用性に配慮しつつ、個人の権利利益を保護する。
  • 対象: 個人情報を取り扱うすべての民間事業者、行政機関。
  • 主な義務:
    • 利用目的の特定・明示: 利用目的を本人に通知または公表する。
    • 安全管理措置: 漏えい・滅失・毀損を防ぐための措置。
    • 第三者提供の制限: 原則として本人の同意なしに第三者に提供しない。
    • 開示請求対応: 本人からデータの開示や訂正を求められた場合の対応。

滅失(めっしつ)
建物などの物理的な存在が、火災、災害、または解体によって完全になくなる(消失する)ことを指します。

  • 改正動向(罰則の強化):
    • 違反時の罰則が厳格化されており、法人の罰金刑は最大1億円以下に引き上げられています。
    • 個人情報保護委員会による監督が行われています。 

サイバーセキュリティ基本法

サイバーセキュリティ基本法は、2014年制定(2015年1月施行)の、日本のサイバーセキュリティ対策の指針となる法律です。政府、民間、国民の責務を明確にし、[サイバーセキュリティ戦略本部]を内閣に設置することで、安全で安心して暮らせる社会の実現を目指します。

主なポイント

  • 基本理念: 情報の自由な流通を確保しつつ、官民連携で対策を推進する。
  • 国の責務: サイバーセキュリティ関連の環境整備、人材育成、国際連携、犯罪取り締まりの強化。
  • 民間・教育機関の努力: 自発的なセキュリティ対策と、重要インフラ事業者における防御の強化。
  • 組織体制: 内閣サイバーセキュリティセンター(NISC)が司令塔として、戦略の立案・実施を担う。
  • 改正の歴史: 2016年、2018年、2025年(予定)の改正により、脅威の変化に合わせてサイバーセキュリティ協議会の創設や民間事業者の支援体制などが強化されています。

官民
官公庁・行政(公)と民間企業・個人(私)を指す言葉です。

内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)
日本の内閣官房に設置された、国全体のサイバーセキュリティ対策の司令塔組織です。政府機関のセキュリティ基準策定、重要インフラの防御、サイバー攻撃の調査、啓発活動(インターネットの安全・安心ハンドブック)などを担っています。

企業に対しては具体的な義務や罰則を課すものではありませんが、情報漏洩やサイバー攻撃リスクに備えるための基本的なガイドラインとしての役割を果たしています。

製造物責任法(PL法)

製造物責任法(PL法)は、製品の「欠陥」により消費者の生命・身体・財産に損害が生じた際、メーカーに過失がなくても損害賠償責任を負わせる法律です(1995年7月施行)。被害者は「欠陥・損害・因果関係」を証明し、製造・加工・輸入業者へ賠償請求します。 

ポイント

  • 目的: 欠陥製品による被害者を迅速に救済し、製品の安全性を確保する。
  • 対象: 製造または加工された動産(家電、自動車、食品、加工された製品など)。
  • 欠陥の定義: 通常有すべき安全性を欠いていること(設計、製造、指示・警告上の欠陥)。
  • 責任の対象者: 製造業者、加工業者、輸入業者、自身を製造業者として表示した者(OEMなど)。
  • 特徴: 民法の不法行為責任(過失の証明が必要)とは異なり、製品自体の「欠陥」のみを立証すればよい。 

OEM(Original Equipment Manufacturer)
他社ブランドの製品を製造する企業、またはその受託生産方式(「相手先ブランド製造」)のことです。

損害賠償の範囲

  • 身体的な障害、財産の損害に加え、慰謝料や休業損害も含まれる。 

注意点

  • 製品を引き渡した時点で欠陥が存在する必要がある。
  • 事故が発生した際は、製品(証拠)を保管し、預かり証を受け取ることが重要。

標準化を行う団体

標準化団体は、製品、技術、サービス、データ形式の互換性や品質確保のため、統一的な規格(標準)を策定する組織です。代表的なものに、国際的な規格を作るISO(国際標準化機構)やIEC(国際電気標準会議)、日本国内の工業規格を担うJIS(日本産業規格)があります。 

主な標準化団体と分野

  • 国際機関(デジュール団体)
    • ISO (国際標準化機構): 全般(品質、環境マネジメント、材料など)
    • IEC (国際電気標準会議): 電気・電子技術分野
    • ITU (国際電気通信連合): 電気通信分野
    • IEEE (米国電気電子学会): 通信・LAN技術(イーサネットやWi-Fiなど)
    • IETF (Internet Engineering Task Force): インターネット技術のプロトコル

デジュール団体
ISOやIEC、IEEEなどの公的な標準化機関のことで、定められた手順に基づき、法制度や公式な手続きを経て国際・国家規格(デジュール標準)を策定する組織です。

ITUとIEEEの違い
ITUは国連の機関で、主に電気通信の公的な国際規則や無線周波数割り当てを行う機関です。一方、IEEEは世界最大規模の技術者団体であり、IEEE 802.11(Wi-Fi)など現場主導の技術規格(デファクトスタンダード)を策定します。ITUは「政府間」、IEEEは「技術者・企業」が中心です

  • 国内機関
    • JISC (日本産業標準調査会): JIS規格の策定・審議
    • JSA (日本規格協会): JIS規格の普及・関連書籍の発行
  • コンソーシアム・フォーラム(業界標準)
    • 特定の技術(USB, Bluetoothなど)や業界(自動車、ソフトウェア)に特化した規格を迅速に策定する組織。 

これらの団体は、業界全体の技術的な標準化を推進し、安全性や相互運用性を高める重要な役割を担っています。 

標準化規格(ISO)

ISO(国際標準化機構)の規格は、大きく「モノ規格(セクター規格)」と「マネジメントシステム規格」の2種類に分類されます。製品の品質・安全性を定めた物理的な基準や、組織の業務プロセス・環境管理の仕組みを標準化したもので、世界共通の取引を円滑にする役割を持ちます。 

主なISO規格の種類

  • モノ規格(工業規格): 製品そのものの性能、サイズ、安全性に関する規格。
    • 非常口マーク(ISO 7010)
    • クレジットカードのサイズ(ISO 7810)
    • ネジの規格(ISO 68)
    • カメラのフィルム感度(ISO 5800)
  • マネジメントシステム規格: 組織の目的達成のための仕組みに関する規格。
    • ISO 9001(品質): 顧客に提供する製品・サービスの品質向上を目的とする。
    • ISO 14001(環境): 環境リスク低減や持続可能性を目指す。
    • ISO 14001(情報セキュリティ): セキュリティ技術の評価基準を管理する。
    • ISO 27001(情報セキュリティ): 情報資産を適切に管理する。
    • ISO 45001(労働安全衛生): 職場の労働災害防止と安全向上。
    • ISO 22000(食品安全): 食品の安全性を確保する仕組み。

標準化規格(JIS)
JIS Q 15001:個人情報保護マネジメントシステムの要求事項について

標準化規格(JIS)

JIS(日本産業規格)は、日本の産業製品の品質、寸法、試験方法などを定めた国家規格です。主に基本規格(用語・単位)、方法規格(試験・検査)、製品規格(形状・品質)の3種類に分類され、A(土木)からZ(その他)までのアルファベット部門で整理されています。

JISの種類(部門別・アルファベット順)

JIS規格は以下の分野に分けられ、合計1万件以上存在します。 

  • A: 土木及び建築 – コンクリート、建材、耐震構造など
  • B: 一般機械 – ねじ、軸受、歯車、工作機械など
  • C: 電子機器及び電気機械 – 電線、照明器具、コンセントなど
  • D: 自動車 – 自動車部品、安全基準など
  • E: 鉄道 – 線路、車両部品など
  • F: 船舶 – 船舶部品、設備など
  • G: 鉄鋼 – 鋼材、分析方法など
  • H: 非鉄金属 – アルミニウム、銅合金など
  • K: 化学 – プラスチック、顔料、分析試薬など
  • L: 繊維 – 布地、衣服の寸法など
  • M: 鉱山 – 採掘用機器など
  • P: パルプ・紙 – 紙の寸法、紙質など
  • Q: マネジメントシステム – 品質管理(ISO9001対応)など
  • R: 窯業 – ガラス、セメント、耐火物など
  • S: 日用品 – 家具、文房具、厨房機器など
  • T: 医療安全用具 – マスク、人工骨など
  • W: 航空・宇宙 – 航空機部品など
  • X: 情報処理 – 文字コード、データ形式など
  • Z: その他 – 梱包、溶接、ISO関連など 経済産業省経済産業省 +4

規格の内容による分類 

  • 基本規格: 用語、記号、単位、基本定数など。
  • 方法規格: 試験、分析、検査、測定方法など。
  • 製品規格: 製品の形状、寸法、材質、性能、品質など。 

コメント