159
今回の用語集の範囲は、「情報セキュリティマネジメント試験-法務」です。
これは去年、 情報セキュリティマネジメントという試験の試験準備中に自分でまとめたメモです。参考になれば嬉しいですね。
情報セキュリティマネジメント (法務) | 用語集 | |
日本語 | 解説 |
【国際標準規格】 | ①国際標準規格(ISO 9001) 組織の品質マネジメントシステムの要求事項を定めた国際標準規格(ISO 9001)のJIS版です。 ②国際標準規格(ISO 14001) 組織の環境マネジメントシステムの要求事項を定めた国際標準規格(ISO 14001)のJIS版です。 ③国際標準規格(ISO 15001) 組織の個人情報保護マネジメントシステムの要求事項を定めた国際標準規格(ISO 15001)のJIS版です。 ④国際標準規格(ISO 27001) 組織の情報セキュリティマネジメントシステムの要求事項を定めた国際標準規格(ISO 27001)のJIS版です。 |
【不正競争防止法】 | 他社に損害を与える目的で,他社のサービス名と類似したドメイン名を取得して使用するような行為を禁止している法律。 |
【工業所有権(産業財産権)】 | ①特許権 自然の法則や仕組みを利用した価値ある発明を保護する、存続期間は出願日から20年 ②実用新案権 物品の形状、構造または組み合わせに係る考案のうち発明以外のものを保護する、存続期間は出願日から10年 ③意匠権 製品の価値を高める形状やデザインを保護する、存続期間は出願日から25年 ④商標権 商品の名称やロゴマークなどを保護する、存続期間は設定登録日から10年 |
【デファクトスタンダード(de facto standard/事實上的標準)】 | ▶例えば表計算ソフトといえばMicrosoftの「Excel」が有名ですし、画像処理ではAdobe社の「Photoshop」がプロアマ問わず最も使用されています。このようなソフトウェアのことをデファクトスタンダードといいます。 ▶(中国語の解説)指涉在某一特定領域或產業中,雖然沒有正式法律規定,但某種標準或規範已被廣泛採用並被廣泛接受的情況。換句話說,儘管沒有法律約束力,但在實際使用或慣例中被廣泛接受的規格或慣例。 |
【コンプライアンス強化(compliance)】 | ▶企業存続の危機につながりかねない,経営者や従業員による不法行為の発生を抑制する。 ▶(中国語の解説)在企業環境中,強化合規性意味著加強對法律、法規、內部政策和標準的遵守,以確保組織的業務活動在法定框架內進行,並降低法律風險。 |
【コアコンピタンス(core competence)】 | 他社にまねのできない独自の技術や能力など,差別化の源泉となる経営資源を保有し,競争力を強化する。 |
【事業ポートフォリオ(business portfolio)】 | ▶各事業を市場成長率と相対的マーケットシェアの2次元で評価し,最適な経営資源の配分を行う。 ▶(中国語の解説)多元化的事業組合,以最大化投資回報 |
【コーポレートガバナンス(Corporate Governance)】 | ▶顧客,株主,従業員などの利害関係者の満足度を向上させ,企業の継続した発展を図る ▶企業の目的に適合した経営が行われるように,経営を統治する仕組みのこと |
【36協定】 | ▶時間外労働,休日労働についての労使協定を書面で締結し,行政官庁に届け出ることによって,法定労働時間外の労働が認められる制度 ▶労働基準法では、労働時間・休日について、1日8時間、1週40時間(第32条)及び週1回の休日の原則(第35条)を定めています。 ▶従業員に法定の労働時間を超えて時間外労働をさせる場合、または法定の休日に労働させる場合には、あらかじめ労使で書面による協定を締結し、所轄の労働基準監督署長に届け出る手続きが必要です。(第36条) ▶この労使間で締結される協定を、上記が規定されている労働基準法第36条からとって「36協定」といいます。 |
【ISO/IEC 15408】 | システム及び製品に関する情報技術セキュリティ評価基準の国際規格 |
【プロバイダ責任制限法】 | ▶(中国語の解説)全名為「特定電子商取引における消費者保護の確立等に関する法律」,通稱為「プロバイダ責任法」 ▶(中国語の解説)這個法律主要針對互聯網服務提供商(ISP),旨在為其提供法律框架。 ▶(中国語の解説)該法律規定了ISP在用戶信息保護方面的責任,以及對非法內容或行為的責任。具體而言,該法律限制了ISP對用戶通過其提供的服務上傳的信息的責任程度,同時加強了隱私保護。然而,對於涉及非法行為或內容的情況,ISP仍可能負有法律責任。 |
【ISMS 信息安全管理系统(Information Security Management System)】 | (中国語の解説)是一種組織內部實施和維護信息安全的框架和體系結構。ISMS 旨在確保組織能夠有效地管理和保護其信息資產,包括數據、資訊技術、以及相關的硬體和軟體。 |
【著作権法】 | ▶他人の著作物であるプログラムを購入し,自社のパソコンでより効果的に利用するために改変を加えることができる。 ➡著作物の改変は著作物の同一性保護権を侵害することになりますが、購入したプログラムを自社の環境に適用させるためや、より効果的に利用するために必要な改変は認められています(著作権法20条2項3号)。 ▶著作権法では「プログラム言語」「規約」「アルゴリズム」を保護の対象外としています。C言語、Javaなどのプログラム言語自体は保護対象外ですが、プログラム言語を用いて作られたプログラム(ソースコードの集合)は保護対象となります。 ▶(中国語の解説)程式語言不受著作權保護,但是程式是受到保護的 |
【IEEE802.3】 | LANで最も使用されている技術規格。 |
【ISO 9001】 | 品質管理に関する国際規格 |
【ISO 14001】 | 環境マネジメントに関する国際規格。 |
【刑法】 | 企業のWebサイトに接続してWebページを改ざんし,システムの使用目的に反する動作をさせて業務を妨害する行為 |
【特許法】 | 自然法則を利用した技術的思想の創作のうち高度なもの |
【著作権法】 | 思想又は感情を創作的に表現したもの |
【実用新案法】 | 物品の形状,構造又は組合せに係る考案 |
【意匠法】 | 物品の形状,模様又は色彩など,視覚を通じて美感を起こさせるもの |
【ASCII符号】 | ▶ASCII符号はアルファベット,数字,特殊文字及び制御文字からなり,漢字に関する規定はない。 ▶ASCII(アスキー)コードは、2進数7桁で表現できる128種類(0~127)に英数字や記号,改行やタブなどの制御文字などを割り当てた文字コードです。 |
【Unicode】 | ▶文字符号の世界標準を作成しようとして考案された16ビット以上の符号体系であり,漢字に関する規定はない。 ▶すべての文字を2バイトで表現するコード体系であり,多くの国の文字体系に対応できる。 |
【SJIS(Shift_JIS)】 | 文字の1バイト目で漢字かどうかが分かるようにする目的で制定され,漢字とASCII符号を混在可能にした符号体系である。 |
【EUC(Extended UNIX Code)】 | UNIXにおける多言語対応の一環として制定され,ISOとして標準化されている。 |
【ソフトウェア管理ガイドライン】 | ▶経済産業省が策定した。 ▶ソフトウェアの違法複製を防止するため,法人,団体などを対象として,ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたものです。 |
【サイトライセンス契約】 | ▶企業などソフトウェアの大量購入者向けに,インストールできる台数をあらかじめ取り決め,マスタが提供される契約 ▶(中国語の解説)在購買契約中表明最大使用數量,通常是企業或是學校會簽訂這個合約 |
【ボリュームライセンス契約】 | ▶使用場所を限定した契約であり,特定の施設の中であれば台数や人数に制限なく使用が許される契約 ▶(中国語の解説)只要在同一個地點使用就沒有人數限制 |
【クリックラップ契約】 | ソフトウェアをインターネットからダウンロードしたとき画面に表示される契約内容に同意すると指定することで,使用が許される契約 |
【シュリンクラップ契約】 | 標準の使用許諾条件を定め,その範囲で一定量のパッケージの包装を解いたときに,権利者と購入者との間に使用許諾契約が自動的に成立したとみなす契約 |