Introduction To Information Security - Week4 - Assesement

法律は、すべて「○○してはならない」「○○しなければならない」という禁止や義務を定めている

情報セキュリティに関しては、法律で禁止されているわけではないが、その他のルールで行ってはな らないとされていることがある

会社のルール（就業規則など）に違反すると、法律によって処罰される

法律や会社のルールを守っていれば、情報セキュリティに関する問題に巻き込まれることはない

コンピュータ・ウィルス（マルウェア）を作成した者は、すべてコンピュータ・ウィルス作成罪に 問われる

コンピュータ・ウィルス（マルウェア）を作成しただけで他人に提供していない場合は、罪とはならない

セキュリティ対策ソフトの開発という正当な目的があり専用システム内で開発している場合は、 コンピュータ・ウィルス作成罪には問われない

コンピュータ・ソフトウェアの初期バージョンの中にバグがあったのを見過ごしたまま販売すると、 コンピュータ・ウィルス作成罪に問われる

刑法では、「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作ら れる記録であって、電子計算機による情報処理の用に供されるもの」を電子的記録という

会社の金を着服した社員が、コンピュータの経理システムの記録を改ざんすることは、違法である

DDoS 攻撃などによって、コンピュータの機能を阻害することは、電子計算機損壊等業務妨害罪に 問われる

他人のクレジットカード使って、ネット上で他人名義で電子マネーを購入することは、違法である

不正アクセス禁止法は、情報システムの管理者だけに適用される

不正アクセス禁止法は、何人も不正アクセス行為をしてはならないと定めている

不正アクセス禁止法では、フィッシング行為は処罰できない

不正アクセス禁止法では、ID やパスワードの売買は処罰できない

個人情報保護法は、企業だけに適用される

その情報だけでは直接特定の個人を識別できないときは、他の情報と照合することにより特定の個人が 容易に識別できる場合であっても、個人情報には該当しない

適正な手段で収集した個人情報は、自由に第三者に提供することができる

個人情報は、他の法律の規定による場合には、第三者に提供することができる

プライバシーとは、個人情報のことである

日本でプライバシーの権利が認められるようになったきっかけは、個人情報保護法が制定された ことである

SNS にアップロードされている写真に、本人の承諾なく、どの写真は誰であるとタグ付けすると、 プライバシーを侵害するおそれがある

マイナンバーは、どのような目的でも自由に利用してよい

電気通信事業者に勤務する者は、通信の秘密を守られなければならない

電気通信事業者に勤務する者は、退職した後は、在職中に知った通信の秘密を守る義務はない

プロバイダ責任制限法の規定により、管理人に対して違法な情報を書き込んだのは誰か教えて もらうことを求めることができる

プロバイダ責任制限法では、管理人に対して違法な情報の削除を求めることができると規定している

法律に明確に違反してはいないが、社会的害悪を与えるものを、一般に有害情報という

出会い系サイトで児童を誘引する行為は、違法である

児童ポルノ規制法の改正により、単純所持も禁じられることになった

児童に金額や物品などの条件を示して交際を求める書き込みをするだけであれば、違法ではない

携帯電話のキャリアは、未成年者が使用者である場合は、フィルタリングサービスを提供しなければ ならない

条例によって、保護者は小中学生に携帯電話を持たせないように務めるものとすると規定している 県がある

未成年者の情報セキュリティは、学校がすべての責任を有する

保護者は、子どもに使用させるために携帯電話を契約するときは、そのことを携帯電話キャリアに 申し出る義務がある

ISMS 適合性評価とは、各企業等が構築した ISMS が、ISO27001/JISQ27001 に適合していることを、 第三者が評価し認定する制度である

ISMS 適合性評価によって評価・認定されると、P マークを交付される

P マークは、個人情報保護の体制を整備していると認定された事業者に対して付与される

ISMS とは、情報セキュリティを確保し、情報をきちんと管理するためのマネジメントシステムの ことである