叡智の三猿

〜森羅万象を情報セキュリティで捉える

情報セキュリティ関連法規

イノベーションへの期待とセキュリティの脅威のジレンマ

人材流動化が活発なIT業界 新聞、ビジネス雑誌、ネットで「人材(雇用)の流動化」が促進すると、事業は進展し、新たなイノベーションも期待できるという意見を多く見ます。ただ、日本はそういうエネルギーに乏しく、昭和の終身雇用を前提にした雇用体系が…

マイナンバー法(番号利用法):気になる情報セキュリティ用語

マイナンバー法(番号利用法)は、社会保障、税、災害対策に於ける行政の効率化や公平・公正な社会の実現を目的とするマイナンバー制度の根拠となる法律です。住民に割り当てされるマイナンバーを含む情報は特定個人情報といいます。特定個人情報は、マイナ…

不当競争防止法:気になる情報セキュリティ用語

不当競争防止法は、企業間の競争が「公正」に行われるための法律です。そして、不正競争防止法の営業秘密は「秘密として管理されている生産方法、販売方法、その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義され…

特許権:気になる情報セキュリティ用語

特許権は、新規の発明(自然法則を利用した技術的思想の創作のうち高度のもの)に対する知的財産権で、特許出願から20年間、特許発明を独占的に利用できる権利です。特許権の保護対象となるものは、産業上利用できる発明です。学術的、実験的、個人的にのみ…

派遣労働者の個人情報を管理

人材派遣会社にネガティブなイメージを持っている人は多いと思います。結局、人材派遣はヤクザの商売なんだよ。人材派遣ビジネスは合法的な人身売買で、人材派遣会社は雇った人材を客先預けていれば、極端に言うと黙っていてもお金が入ってくる仕組みです。…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

著作権法:気になる情報セキュリティ用語

著作権は著作物を保護するための権利です。 著作権法による定義では、「 思想又は感情を創作的に表現したものであって、文芸 、学術 、美術又は音楽の範囲に属するもの」としています。この法律にいう著作物を例示すると、おおむね次のとおりとなり、プログ…

知的財産権:気になる情報セキュリティ用語

知的財産権は、知的創造活動によって生み出されたものを、創作した人の財産として保護するための制度です。「知的財産」は、発明、考案、植物の新品種、意匠、著作物その他の人間の創造的活動により生み出されるもの。商標、商号その他事業活動に用いられる…

プロバイダ責任制限法:気になる情報セキュリティ用語

「プロバイダ責任制限法」の正式名称は「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」という異常に長い名前です。この法律ではふたつを規定しています。 損害賠償責任の制限:誹謗・中傷の書き込みなど、他人の権利を侵害…

通信傍受法:気になる情報セキュリティ用語

通信傍受法は「犯罪捜査のための通信傍受に関する法律」のことで、警察が犯罪捜査をする場合に限って、盗聴やメール履歴を盗み見ることを許す法律です。ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱…

不正アクセス禁止法:気になる情報セキュリティ用語

不正アクセス禁止法はアクセスが制限されているコンピュータに対して他人のIDとパスワードを使用したり、セキュリティホールを悪用して侵入する行為を処罰する法律です(不正アクセス行為の禁止等に関する法律)。不正アクセス行為の禁止等に関する法律で禁…

不正指令電磁的記録:気になる情報セキュリティ用語

刑法のひとつでいわゆるコンピュータ・ウイルスの作成、提供、供用、取得、保管行為による罰則です(不正指令電磁的記録に関する罪)。 ウイルス供用罪:正当な理由がないのに、コンピュータ・ウイルスを、その使用者の意図とは無関係に勝手に実行される状態…

SQLインジェクションとは

攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…

「転職」を目的とした不正行為

先日「ソフトバンク」の5Gに関する営業秘密情報を不正に持ち出したとされ「不正競争防止法」違反で、楽天モバイルに「転職」した男性を逮捕するニュースがありました。容疑者はソフトバンクの無線基地局の情報ファイルを社内のサーバーから、私用メールに…

「ビハインド」を見て思ったこと

ネット上の誹謗・中傷・デマ IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第3位に「ネット上の誹謗・中傷・デマ」がランクインしました。昨年は7位でしたので、急浮上といえます。これは、昨…

ボブ・ディランー著作権の売却

ボブ・ディランのファンにとって2020年は、来日コンサートが中止になるというショックなことがありました。これは幻のチケットです。 ボブ・ディランが来日するときは、極力、会場に足を運んでいました。ボブ・ディランをよく知らない人にとってみるとー…

映画「ミッドウェイ」を観に行きました

映画「ミッドウェイ」を観に行きました 9月12日、ミッドウェー海戦を描いた映画「ミッドウェイ」を観に行きました。 コロナ禍となってから映画館に行くことを避けていたのですが、久しぶりの映画鑑賞です。この間にわたしは54才から55才になりました…

個人情報とプライバシー

わたしのフェイスブックには200名ちょっと超えた友達がいます。その友達のプロフィール画像は・・・まあいろいろあります。友達のプロフィール画像を分類すると3つのパターンに分かれます。 本人を特定できるプロフィール画像 本人がアップで映った顔写…

誹謗・中傷とプロバイダ責任制限法

被害者の自殺と法改正の検討 5月23日、Twitterでの誹謗・中傷が原因で、恋愛リアリティ番組「テラスハウス」に出演していたプロレスラー・木村花さんが亡くなりました。 www.asahi.com高市総務相は、5月26日に「匿名で他人を誹謗(ひぼう)中傷する行…

日本年金機構とサイバーセキュリティ基本法

「日本年金機構」からの個人情報流出 「標的型メール攻撃」が広く知られるようになったのは、2015年に「日本年金機構」が引き起こした125万件の個人情報流出事件だと思います。 r.nikkei.com 「特殊法人」という公的な組織から、基礎年金番号、氏名、…

事業譲渡の話を受けたとき

事業譲渡 わたしは社員、パートナーあわせて30人程度の小さなSES(システムエンジニアリングサービス)事業を運営していました。しかし2年ほど前にその事業は別な会社に譲渡されました。わたしは事業譲渡により人材派遣をメインとしている新しい会社に移りま…

秘密は秘密として管理する

お客様の重要情報 ソフトウエア開発は複数の工程から成り立ちます。その中で、要件定義に代表される上流工程はお客様からの依頼内容が細かく決まってなく、作業の中で変動が多く発生します。このような工程は、委託先とSES契約(準委任契約)を締結すること…