叡智の三猿

〜森羅万象を「情報セキュリティ」で語る

当サイトは、アフィリエイト広告を使用しています。
トップ > 情報セキュリティ関連法規と事件・事故

情報セキュリティ関連法規と事件・事故

サイバー・情報セキュリティに関する主な法令一覧

サイバー・情報セキュリティに関する主な法令

以下は日本の主要な法令と、それぞれの簡単な説明です。

サイバーセキュリティ基本法

サイバーセキュリティに関する施策の基本理念や国の責務を定めた法律で、総合的かつ効率的な推進を図ることを目的としています。

個人情報保護法

個人情報の適正な取り扱いを確保し、個人の権利利益を保護することを目的としています。

不正アクセス禁止法

他人のIDやパスワードを不正に利用する行為や、不正に情報を取得する行為を禁止する法律です。

電子署名法

電子署名の円滑な利用を促進し、電子的な取引の安全性を確保することを目的としています。

著作権法

著作物の保護を目的とした法律で、情報セキュリティの観点からは、著作物の不正利用や無断複製などを防ぐ役割があります。

不正競争防止法

不正な競争行為から事業者や消費者を守ることを目的とした法律で、情報セキュリティの観点からは、営業秘密の不正利用などを防ぐ役割があります。

刑法

サイバー犯罪に対する刑罰を規定しており、情報セキュリティに関する様々な犯罪行為を処罰対象としています。

電気通信事業法

電気通信事業者の情報セキュリティ対策を義務付けるとともに、利用者の個人情報保護についても規定しています。

作成日: 2025-08-11

サイバー攻撃の脅威「地政学的リスク」

地政学的リスク サイバー攻撃 情報セキュリティ関連法規と事件・事故 IPA・情報セキュリティ関連団体 ネット詐欺・誹謗中傷デマ(個人の脅威)

情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」は以下です。 順位 組織の脅威 1 ランサムウェアによる被害 2 サプライチェーンや委託先を狙った攻撃 3 システムの脆弱性を突いた攻撃 4 内部不正による情報漏えい等 5 機密情報等を狙っ…

#地政学的リスク #IPA 10大脅威 #スピアフィッシング

真夜中のドアをたたき帰らないでと泣いた あの季節が 今 目の前

1970年代、80年代のニューミュージック マーケティング・ブランドマネジメント 情報セキュリティ関連法規と事件・事故 情報セキュリティのCIAと特性 食べる・飲む

今年に入ってから近所にある「まねきねこ」に行く機会が多くなりました。朝カラにハマってます。まねきねこの朝カラはとにかく安いのです。フリードリンク2時間で、ひとり800円ちょいです。フードやドリンク持ち込みなのもいいところです。この日は、新大久…

#真夜中のドア~stay with me #バズ・マーケティング #情報セキュリティの7大要素

どこでどう変わってしまうか わからないまま生きてゆく

1970年代、80年代のニューミュージック ミュージック(邦楽・洋楽) 雇用(就職)・人事評価 不注意による情報漏洩・内部不正 情報セキュリティ関連法規と事件・事故

今週からいままで学生だった人たちが、新たな社会人としての生活をスタートさせます。もうアラカンのわたしも、あの頃、履きなれない硬い革靴の足音を聞きながら、赤坂見附にあるオフィスビルに向かったときのことを覚えてます。わたしが社会人になったとき…

#吉田拓郎 #退職 #不正競争防止法

シーズとニーズのバランス

ヒット マーケティング・ブランドマネジメント クラウド・サブスク ネット詐欺・誹謗中傷デマ(個人の脅威) 情報セキュリティ関連法規と事件・事故

商売が最も成功するのは、シーズとニーズをバランスよく取り入れることと言われます。シーズ志向で生み出したアイデアや技術を顧客ニーズ志向にあてはめるための調査を行い、商品やサービスをカスタマイズさせることです。そのバランスが顧客に価値ある商品…

#chocoZAP #ステルスマーケティング

【情報セキュリティリテラシーチェック】ソースコードを個人のライブラリーにコピー

情報セキュリティリテラシーチェック 情報リテラシー(倫理・セキュリティ) 情報セキュリティ関連法規と事件・事故

開発部門の主任である木下さんは、ある日、新人プログラマーの長内さんが、社内システムのソースコードを長内さんが個人で保有するライブラリーにコピーしているのを発見しました。「なぜ、コピーしているの?」と、長内さんに聞いたところ、長内さんは「実…

#情報リテラシー #情報セキュリティリテラシー

DXを推進するのと裏腹に事務処理が増加してます

DX(デジタルトランスフォーメーション) 情報セキュリティ関連法規と事件・事故 BPM(ビジネスプロセスマネジメント) 社内情報システム・IT資産の管理

DX化は企業任せにしても進みません。政府のDX化を後押しする仕組みを促してます。なかでも2024年1月から新たなルールが本格的にスタートした「電子帳簿保存法(略して電帳法)」は、経理のDX化として注目されました。「電子帳簿保存法」は、その…

#電子帳簿保存法

外資系企業からの情報セキュリティ要望への対応

情報セキュリティ関連法規と事件・事故 サーバとネットワーク 情報セキュリティのCIAと特性 クラウド・サブスク

たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウト…

#セッションハイジャック #GDPR

アンダーグラウンドサービスという脅威

マーケティング・ブランドマネジメント サイバー攻撃 CRM・SFA IPA・情報セキュリティ関連団体 情報セキュリティ関連法規と事件・事故

1990年代、マーケティングの4Pとして提唱されていたマーケティングミックスの視点を製品から顧客に置き換えたのが、経済学者のロバート・ラウターボーンです。マーケティングの4Pとは、製品(Product)、価格(Price)、場所(Place)、プロモーション(Pr…

#IPA #マーケティングの4P #ランサムウェア

成長期から成熟期へ

マーケティング・ブランドマネジメント サーバとネットワーク 情報セキュリティ関連法規と事件・事故 サイバー攻撃

角川が大規模なサイバー攻撃(ランサムウェア)を受けた問題で、大きな影響を与えたのは、メディアから「ハッカーの要求に対し、KADOKAWA側が298万ドル(約4億7000万円)相当の暗号資産を送金し、さらに追加要求されている。」と報じられたことです。その後…

#KADOKAWA #マス・マーケティング #スパムメール

人気俳優のファンミーティングのチケットを「定価トレード」で入手した件

旅行・散歩 韓流(ドラマ・K-POP) 情報セキュリティ関連法規と事件・事故 アプリケーション(開発・運用・脆弱性)

いま旬の俳優といえば、やっぱりピョン・ウソクですね。世界的シンドロームを巻き起こした韓国ドラマ「ソンジェ背負って走れ」の主人公を演じた俳優さんです。そのピョン・ウソクの日本ファンミーティングが、9月28日(土)、29日(日)で開催されてます。わ…

#チケット不正転売禁止法 #大国魂神社 #ピョンウソク

騙し合いの恋愛論

ミュージック(邦楽・洋楽) ネット詐欺・誹謗中傷デマ(個人の脅威) 情報セキュリティ関連法規と事件・事故 思考とコミュニケーション

むかし、むかし大学生だった1980年代の終わり。Kくんという友人がいました。Kくんとは塾教師のアルバイトで知り合いました。彼は英語の先生でわたしは数学の先生でした。Kくんとわたしの出身大学は違うのですが、彼とは非常に仲良くさせて頂きました…

#ロマンス詐欺

NewJeansによる突然のYouTube配信を観て思ったこと

韓流(ドラマ・K-POP) 個人情報の保護・プライバシーの配慮 情報リテラシー(倫理・セキュリティ) 情報セキュリティ関連法規と事件・事故

K-POPアイドルグループのNewJeansが、9月11日の夜に緊急でYouTube生配信を行いました。この配信はNewJeansの公式アカウントからではありません。配信された動画はアカウント毎、直ぐに削除されました。しかし、時代の寵児、NewJeansの配信です。メンバーの動…

#NewJeans #プライバシーの保護

イケアのスウェーデンレストラン

全体をみる 食べる・飲む 個人情報の保護・プライバシーの配慮 情報セキュリティ関連法規と事件・事故 環境保全・温暖化・公害

イケア港北は都筑区にあります。都筑区はセンター北駅とセンター南駅を中心として、港北ニュータウンと呼ばれる横浜市の事業を展開してます。イケア港北やららぽーと横浜は、都筑区を代表する商業施設ですが、なぜか港北ニュータウンの枠からは外れてます。…

#イケア #GDPR #スウェーデンレストラン

エンジニアの情報漏えいと教育の必要性

ITエンジニアとして働く 情報セキュリティ関連法規と事件・事故 情報リテラシー(倫理・セキュリティ) IT業界(IT企業・SESビジネス) IPA・情報セキュリティ関連団体

SESエンジニアとして客先となる会社に参画すると、必然的に客先の預かる機密情報や顧客情報を知ることになります。エンジニアの参画にあたっては、発注者となる客先とSES企業はSES契約を締結します。ただ、それとは別に、秘密保持に関する誓約書をエンジニア…

#個人情報流出 #不正競争防止法

ソースコードと業務マニュアル

ITエンジニアとして働く アプリケーション(開発・運用・脆弱性) インシデント(セキュリティ・障害) IT業界(IT企業・SESビジネス) 情報セキュリティ関連法規と事件・事故

SESエンジニアとして客先に常駐すれば、仕事をしながら、自分のスキルを高めることができます。自分のスキルが高くなれば、より自分を高く売ることができます。客先に常駐するのは、精神的な苦痛を伴うかもしれませんが、考え方を変えれば、SESの仕事はいい…

#ソースコード流出 #インシデント

詐欺被害者のリアルストーリー:ワンクリック詐欺

ChatGPTによる情報セキュリティの物語 ネット詐欺・誹謗中傷デマ(個人の脅威) ソーシャルエンジニアリング 情報セキュリティ関連法規と事件・事故 アプリケーション(開発・運用・脆弱性)

ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブペー…

#ワンクリック詐欺

ログイン認証の混乱(1) ~パスワード認証とSSO~

間違ってしまった? 認証(記憶・所持・生体) インシデント(セキュリティ・障害) 情報リテラシー(倫理・セキュリティ) 情報セキュリティ関連法規と事件・事故

20世紀、すでにログイン認証はIDとパスワードによって行われてました。しかし、実態としての認証はカタチだけのモノでした。当時、わたしは大きな製造業の社内SEでした。社員が使っているパソコンのメンテナンスを多くやってきました。利用者のノート…

#Pマーク #SSO #パスワード認証

ニュータウンを出てパン屋さんに行く(シャンドブレ)

港北ニュータウングルメ 食べる・飲む マーケティング・ブランドマネジメント 情報セキュリティ関連法規と事件・事故 IPA・情報セキュリティ関連団体

港北ニュータウン(神奈川県横浜市)は、美味しいパン屋さんが多い町です。自家製パン屋さんの数が多く、わたしの家から徒歩圏で相当数の自家製パン屋さんがあります。買う側の感覚からすると若干、パンの供給過多かもしれないと思います。パン屋さんにとっ…

#シャンドブレ #新横浜 #パン屋

不満と不安を超えて―韓国ドラマ「イ・ドゥナ!」の描く成長と絆

去年今年 韓流(ドラマ・K-POP) 情報セキュリティ関連法規と事件・事故 ネット詐欺・誹謗中傷デマ(個人の脅威) 思考とコミュニケーション

新年初の韓国ドラマは、Netflix で配信されている「イ・ドゥナ!」でした。元K-POPアイドルの イ・ドゥナ(ペ・スジ)と、大学生ウォンジュン(ヤン・セジョン)が、シェアハウスで出会い、絆を深めながら恋に落ち、成長するお話です。アイドルが一般の学生…

#イ・ドゥナ! #誹謗・中傷 #自己肯定感

ブランドに求めらる「三方よし」の理念

2023年をふりかえる 韓流(ドラマ・K-POP) マーケティング・ブランドマネジメント SDGs・CSR・コンプライアンス 情報セキュリティ関連法規と事件・事故

4月の末に韓国のアイドルグループ、Apinkのメンバーがチョン・ウンジを除く4人のメンバーと再契約しないというニュースがありました。そのとき、わたしが気にしたのは、Apinkが解散してしまうのでは!?という不安でした。ただ、この不安はすぐ打ち消されま…

#Apink(에이핑크) #商標権 #知的財産権

新大久保のアイドルグッズとプライバシー権

2023年をふりかえる 韓流(ドラマ・K-POP) 食べる・飲む 個人情報の保護・プライバシーの配慮 情報セキュリティ関連法規と事件・事故

今年のお正月は、新大久保の人気店「でりかおんどる」の韓国おせち料理から始まりました。www.three-wise-monkeys.com早いですね、一年って。年齢を重ねるにつれ一年が短いと感じるのは、わたしだけでなく、同年代の友人が口をそろえて言ってます。人間の記…

#韓国料理 #新大久保 #くるむ #プライバシー権

「嘘つきの羊かい」の結末から情報セキュリティ・リテラシーを考える

通過点 情報セキュリティのCIAと特性 ネット詐欺・誹謗中傷デマ(個人の脅威) 情報リテラシー(倫理・セキュリティ) 情報セキュリティ関連法規と事件・事故

昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…

#情報セキュリティ #イソップ物語 #ネットのデマ

実態の見えない「内部不正」

ISMS・情報セキュリティ管理 情報セキュリティ関連法規と事件・事故 不注意による情報漏洩・内部不正 インシデント(セキュリティ・障害)

前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…

#個人情報流出 #内部不正

ポイントを貯めれば、特典が得られる

私は私として CRM・SFA ERP(企業資源計画) 情報の完全性(改ざん検知と防止) 情報セキュリティ関連法規と事件・事故

2000年代のはじめころ、気の合うSE(システムエンジニア)同志で CRM(Customer Relationship Management) が求めるオペレーションについて、何回か話し合いをしてました。CRMは「顧客関係管理」の意味です。企業と顧客との関係を管理する一連の戦略を指し…

#CRM #ポイントカード #QRコード

昔ながらの「カスタマーサクセス」

私は私として 情報セキュリティ関連法規と事件・事故 クラウド・サブスク CRM・SFA AI(人工知能)

CSという ITビジネス 用語を聞いた時、昔のエンジニアは、Customer Satisfaction(顧客満足)を連想しました。今のエンジニアは、Customer Success(カスタマーサクセス)を連想する人が多いかもしれません。カスタマーサクセスも、結局は顧客満足を目的にし…

#カスタマーサクセス #GDPR #新聞

情報の発信者と受信者の境界が取り払われた

共有 情報セキュリティ関連法規と事件・事故 思考とコミュニケーション マーケティング・ブランドマネジメント IT業界(IT企業・SESビジネス)

2000年の「IT革命」により、インターネットを通じて、誰でも情報発信できるようになりました。それまでは、明確に区別されていた、情報の発信者と受信者の境界が取り払われたのです。それは企業と個人のチカラ関係にも影響しました。いわゆる個人による企業…

#AISAS #2ちゃんねる

溢れる「ダークパターン」

共有 情報セキュリティ関連法規と事件・事故 アプリケーション(開発・運用・脆弱性) ネット詐欺・誹謗中傷デマ(個人の脅威) 個人情報の保護・プライバシーの配慮

スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…

#ダークパターン #UIUX

新人研修とケンタ君

共有 雇用(就職)・人事評価 情報セキュリティ関連法規と事件・事故 「昭和40年男」の記憶 アプリケーション(開発・運用・脆弱性)

わたしが社会人になったのは1990年です。バブル絶頂期のこの時代、日本の会社はいまよりずっと余裕がありました。大企業は、スキルの無い、新入社員の研修をしっかり行い、育成して戦力として活用する姿勢がにじみ出ていました。なかには「10年ただ飯論」を…

#新入社員OJT #ケンタッキーフライドチキン #営業秘密

下請け企業へのサプライチェーン攻撃

「縁」 中小企業のソリューション 社内情報システム・IT資産の管理 個人情報の保護・プライバシーの配慮 情報セキュリティ関連法規と事件・事故

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業(総務など)をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

#ひとり情シス #サプライチェーン攻撃

ブランドは心のなかのアイデンティティ

ファン サブカル・エンターテインメント マーケティング・ブランドマネジメント 情報セキュリティ関連法規と事件・事故 韓流(ドラマ・K-POP)

【信頼を獲得するのは、何年もかかるけど、信頼が壊れるのは一瞬 - 叡智の三猿】のつづきです。 所属事務所からの独立と商標権 SNSの投稿を読むと、Apinkのファンは契約更新にあたって所属事務所からの独立を願っているような節が読み取れました。実際にそん…

#ブランドマネジメント #商標権 #kpopアイドル