にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。ありがとうございます。

↓ 新刊「ネスペちゃん29」出ました!よろしくですっ!

・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてはこちら←new!
・作者の日記系ブログ(不定期)「みがまえるよりはやく」   ・「にしのくえすと」プライバシーポリシー

あいぱすくえすと(3)セキュリティ関連法規

テキストを開きましょう

こちらから、無料公開版をご覧いただけます。

www.nsnq.tech

さて、法律関係は多いのですが

今回はセキュリティ関連の法律をお勉強しましょう!
まずは、我が国のセキュリティの根幹となる法律です。

1 サイバーセキュリティ基本法
国や行政、民間企業のセキュリティを推進する法律。

で、これを具体的に実行段階に移したものが・・・

 


2 情報セキュリティ対策ガイドライン
セキュリティで遵守すべき内容(from IPA)を定めたもの。

さらに、これを元に各企業が整備するもの。

3 情報セキュリティ管理基準
ガイドラインに従い、詳細な管理基準を求めたもの。

こういう上下関係で覚えてくださいな。

罰せられることは何かで覚えよう


不正アクセス禁止法
・IDとパスワードを勝手に利用すること。(まあ、不正アクセスだから)
・ネットワークの妨害行為(これ、意外だよね)


ウイルス作成罪
ウイルスの作成・配布の禁止。(意図しないバグは除外します)


☆この3つは違いがわかりにくいので、特にチェックです!

電磁的記録不正作出及び供用罪
嘘のデータや不正なデータを作成し、改ざんを行うこと。
(偽物の入出金データで、不正に経費を・・・みたいな)

電子計算機損壊等業務妨害罪
不正なデータを入力し、コンピュータを停止させるなど業務妨害を行う
こと。(悪いハッカーのようなイメージ)

電子計算機使用詐欺罪
不正なデータを利用して不当な利益を得ること。(チート!w)

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F