【ゆる~い解説で頻出問題が頭に残る】ITパスポート~法務編~

ITパスポート法務編タイトル

どうも、洗濯物が溜まっている日に限って雨になるメンマです。

現在、育休中で0歳の娘さんを育てながら細々とITパスポートの試験勉強をしております。

本シリーズでは社会人4年目、IT初心者の私が過去問を解く中で頻出する用語の内、

「ちょっとこの単語、意味わかりづら!」

「この問題、ちょっと待って!」

ってなるような用語や問題について解説していきたいと思います。

こんな方に向けて!
・ITパスポートを勉強中だけど、箸休めしたい人
・問題を解いた後、解説を飛ばしてしまう人
・ITパスポートの具体的な試験内容を知りたい人

この記事を読むことで、「丸暗記が理解に変わる」ようになります。

以下の3つのポイントを押さえるだけで、必死に暗記しなくても頭にすっと自然に入ってきます。

理解に変わるポイント
・言葉の由来を知る
・似ている用語と比較する
・図で全体像をつかむ

また、2020年9月にITパスポート試験の出題内容が見直され、今年度から試験内容に反映されているとのことです。

それに際して、新しく追加された用語についても解説していきます。

同じようにITパスポート合格を目標にしている方々に「こんな人もいるんだぁ」なんて思っていただきながら、勉強の励みにしていただければ幸いです!

今回は「ストラテジ系法務編」です。

目次

字面から意味が想像できない用語

意匠権

この用語の読み方、分かるかな?

メンマ
メンマ

な、なにこれ?

い、、、、いたく権?

はい、違いまーす!

意匠(いしょう)権です。

巨匠(きょしょう)の匠と同じ読み方ですね。

匠(たくみ)に引っ張られすぎてます。

意匠権はデザインに関する権利ですが、なぜ匠?

匠ってこう、木を彫ったりするタイプの職人さんでひたすら技術を磨くような人をイメージするんだけど。。。

って思ってたけど、巨匠って言われたら画家が思い浮かんだのですぐにその疑問は消えました(笑)

そもそも「意匠」という言葉が聞きなれなかったので調べてみると。。。

意匠: 美術・工芸・工業製品などで、その形・色・模様・配置などについて加える装飾上の工夫。デザイン

引用元:デジタル大辞泉

なるほど、これを知っていたらすんなり言葉が入ってきそうです。

または、「いしょう(衣装)だから、デザインの権利」って覚えるのもいいかもしれませんね。

衣装画像

コピープロテクト

メンマ
メンマ

コピーを守る??

この言葉、「不正競争防止法」の説明に出てくる言葉なのですが、あまり聞きなれない言葉ですね。

これは「コピーを守る」ではなく、「コピーから守る」が正しい解釈です。

「コピーから守る」ことの大切さがわかる身近な例として、海賊版DVDが挙げられます。

海賊版DVDは映画の著作権を侵害するだけでなく、制作会社の売上に損害を与えるものでもあります。

このように製品を不正にコピーし、製作者の利益を奪う行為を防止するための技術的な措置のことを「コピープロテクト」と呼びます。

不正競争防止法ではこの「コピープロテクトを外す装置の提供」を違法としています。

ちなみに同様の意味として「コピーガード」という言葉も使われますが、ITパスポートでは「コピープロテクト」で覚えてくださいね。

「この問題、ちょっと待って!」な用語

不正アクセス禁止法

これは文字通り「不正なアクセス(コンピュータへの接続)を禁止する法律」です。

詳しく説明できなくても何となくで問題が解けそうなのですが、侮ってはいけません!

試験では、何となくでは絶対間違える際どい問題が出てきます。

実際に、問題を見てみましょう。

問題 情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。

a オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。

b 同僚が席を離れたときに、同僚のPCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。

c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。

ア. a イ. a,b ウ. a,b,c エ.a,c               (出典:令和3年度春期 第30問)

学生くん
学生くん

なんか、どれも盗み見で、

全部不正アクセスのような気がする~💦

不正アクセス禁止法は対象を「ネットワークを通じたアクセス」としています。

つまり、上記の選択肢は「勝手に閲覧する」という点では全て共通していますが、閲覧の仕方に違いがあります。

a は「ネットワークを介し」、bは「同僚のPC(パソコン)」、cは「USB」から情報を閲覧しています。

つまり不正アクセス禁止法に該当するのはaのみ、なので正解は「ア. a」です。

また不正アクセス禁止法に当たる行為として、以下の4つが定義されています。

・なりすましによるアクセス
・セキュリティホールからのアクセス
・他人のIDとパスワードを取得する行為
・本人の許可なく、他人のIDやパスワードなどを無断で誰かに教えること

よく見ると、この4つの行為の内の2つ、「他人のIDとパスワードを取得する行為 」と「本人の許可なく、他人のIDやパスワードなどを無断で誰かに教えること 」は実際には不正アクセルをしていないのです。

本人が不正アクセルをしていなくても、それを目的とした行為やそれを助長する行為も不正アクセス禁止法として処罰対象に。

また、不正な取得の対象が「IDとパスワード」のみであることも注意。
(メールアドレスなどの個人情報の不正取得は対象外)

個人情報取扱事業者について

こちらも頻出用語なので問題をチェックしながら、ポイントを押さえていきましょう!

問題 個人情報保護法で定める個人情報取扱事業者の義務が適用されないものはどれか。

ア. ガス会社が検針作業で取り扱う個人情報の管理

イ. 新聞社が報道で取り扱う個人情報の管理

ウ. 証券会社が株式売買で取り扱う個人情報の管理

エ. 鉄道会社が定期券販売で取り扱う個人情報の管理

(出典:平成28年度春期 第25問)

対象は民間企業のみ

まず、個人情報取扱事業者の対象は民間企業のみ!

市役所や国立大学法人、地方自治体などは入りません。

今回の問題は、すべて民間なのでこの点においてはクリアです。

届出やプライバシーマークは必須ではない

個人情報の取扱いが始まっても、どこか国の機関に届け出る必要はありません。

また、プライバシーマークは企業が顧客に対し「個人情報の取扱いについてきちんと対応しています」とアピールするためのものなので、個人情報取扱事業者の全てが取得する必要はありません。

報道機関に関しては義務が適用されない

適用除外として「報道活動、著述活動、学術研究、宗教活動、政治活動」が挙げられます。

これらは、個人情報の適切な取扱いを指示されるものの、個人情報取扱事業者としての義務は課せられません。

今回の問題の中で、上記の条件に該当するものが「新聞社の報道」になりますので、正解は「イ」になります。

プロバイダ責任制限法

みなさん、プロバイダって何のことか分かってますか?(笑)

そう、「フレッツ光(NTT西日本・東日本)」「WiMAX(UQコミュニケーションズ)」など回線とインターネットを繋げてくれる業者さんのことです。

このプロバイダのサービスを利用しているからこそ、自宅でスマホやパソコンでネットが存分に楽しめるわけですね。

一方でSNSが流行し、その過剰な内容によって著名人が自殺に追い込まれた事件をきっかけにSNSでの誹謗中傷が社会問題になっています。

被害の度合いによっては、情報の発信者を特定して名誉棄損で訴えたり、書き込み先に削除を依頼するという対応が出来ます。

この際に必要となるのがプロバイダ責任制限法で定められた権利です。

プロバイダ責任制限法は「被害者が情報開示請求できる権利」を定めた法律です。

では、これを踏まえて過去問を見てみましょう。

問題 A氏が、インターネット掲示板に投稿された情報が自身のプライバシを侵害したと判断したので、プロバイダ責任制限法に基づき、その掲示板を運営するX社に対して、投稿者であるB氏の発信者情報の開示を請求した。このとき、X社がプロバイダ責任制限法に基づいて行う対応として、適切なものはどれか。ここで、X社はA氏、B氏双方と連絡が取れるものとする。

ア. A氏、B氏を交えた話合いの場を設けた上で開示しなければならない。

イ. A氏との間で秘密保持契約を締結して開示しなければならない。

ウ. 開示するかどうか、B氏に意見を聞かなければならない。

エ. 無条件で直ちにA氏に開示しなければならない。

(出典: 平成30年度春期 第9問)

学生くん
学生くん

誹謗中傷を書くような奴はすぐに取り締まらなきゃいけないから、

答えは「エ」だろ!

メンマ
メンマ

お、落ち着いて💦

投稿内容に問題があっても、すぐには情報開示できないんだよ💦

プロバイダは誹謗中傷など他人の権利を侵害するような投稿の削除を依頼された場合、その投稿主と連絡が取れない場合を除いて、投稿主の意見を聴かなければいけません。

というのも、依頼を受けてすぐに投稿を削除してしまう行為は投稿主の「表現の自由」を奪うことになるからです。

だからと言って、投稿の削除や情報の開示を求めた被害者の依頼を無視してしまっては、被害者の名誉棄損になってしまいます。

上記のようにどちらか一方だけの要求を受け入れてしまうと、他方から訴えられてしまう可能性があります。

そのようなことを回避するため、プロバイダは以下の措置を行います。

プロバイダ責任制限法 説明図2

A氏の要求も聴きた後、事実確認を取ってB氏に内容を通達するという手順を踏むのです。

プロバイダ責任制限法の問題では「情報の開示」が先走りしてしまわないように、注意しましょう。

「もしかしたら、出るかも?」2020.09 シラバス改訂で追加された用語

GDPR

GDPR: General Data Protection Regulation(一般データ保護規則)

EUにて個人データ(氏名・クレジットカード番号)の保護・漏洩防止を目的に策定された枠組みです。

この枠組みはEUに在住している人が対象となっているため、私たち日本人には直接的な関係はありません。

しかし、EUに子会社や支店を持っている企業や、サービスを提供している企業などEUの個人データを取り扱っている企業においては、データ管理の見直しが必要になってきます。

まとめ

では、今回のストラテジ系法務編のまとめです。

・意匠権: 物品のデザインを保護する権利

・ コピープロテクト: 製品を不正にコピーし、製作者の利益を奪う行為を防止するための技術的な措置 、不正競争防止法にて「コピープロテクトを外す装置の提供」は違法。

・不正アクセス禁止法: ネットワークを介した不正アクセスや、それにつながる行為を禁止する。他人のデータの不正取得は「ID、パスワード」のみが対象。

・個人情報取扱事業者: 報道活動、著述活動、学術研究、宗教活動、政治活動 においては手義務の適用の範囲外

・プロバイダ責任制限法: 情報の開示や投稿の削除は発信者への告知が必要

・GDPR: 一般データ保護規則。EU在住者の個人データ保護を目的とした枠組み。

いかがでしたでしょうか。

どうしても法律関係は難しく感じてしまう方も多いと思います。

私もそうです(笑)

そういう時は
「知らない間に自分が加害者になってしまわないか」
「被害にあったら
どのような法律を利用すればよいのか」
そういう目線で、法務について勉強していくと身近に感じられて覚えやすくなります。

特に著作権の問題については、誰でも情報を受発信できる時代において、プライベートでも必須の知識なので、これを機にしっかり身に着けたいですね。

よかったらシェアしてね!

コメント

コメントする

CAPTCHA


目次
閉じる