兵庫WEB制作.com

【シリーズ:セキュリティ】その他の情報セキュリティ関連法規や基準(その1)

2018年9月7日

情報セキュリティに関連する法規は様々です。

それに、基準は様々な省庁から公表されているので確認していきます。

情報セキュリティ 法務

その他の法規

◆電子署名及び認証業務に関する法律(電子署名法)

インターネットでの商取引など、ネットワークを通じて社会経済活動を行います。

そのため、相手を信頼できるかどうかを確認する必要があり、PKI(公開鍵基盤)というものが構築され、PKIを支え、電子署名に法的な効力をもたせる法律に電子署名及び認証業務等に関する法律電子署名法)があります。

電子署名法により、電子署名に押印と同じ効力が認められるようになっています。

電子署名で使う電子証明書を発行できる機関は、認定認証業者と呼ばれ、国の認定を受けることが必要です。

◆プロバイダ責任制限法

ウェブサイト、インターネット上の商取引の普及・拡大に伴い、サイト上の掲示板などにおける誹謗中傷、個人情報の不正な公開が増えています。

このような行為に対し、プロバイダが負う損害賠償責任の範囲、情報発信者情報の開示を請求する権利を定めたのが、プロバイダ責任制限法となります。

正式名称は、「特定電気通信役務提供者の損害賠償責任の制限及び発信業者の開示に関する法律」です。

プロバイダだけでなく、ウェブサイト運営者なども、”特定電気通信役務提供者”には含まれています。

◆特定電子メール法

迷惑メールを規制する法律です。

送信者のメール配信は原則自由ですが、受け取りたくない場合に受信拒否を通知する仕組みをオプトアウトといい、受信者があらかじめメール送信の許可を送信者に与えることで、メール送信が可能になる仕組みがオプトインといいいます。

改定された特定電子メール法は、メール送信の方式がオプトアウトからオプトインに変更され、あらかじめ許可を得た場合以外のメールの配信が禁止されました。

基準

情報セキュリティに関する基準は、経済産業省などがガイドライン・基準として公開しており、次のようなものがあります。

◆コンピュータウイルス対策基準

コンピュータウイルスに対する予防、発見、駆除、復旧のために、実効性が高い対策をまとめた基準です。

◆コンピュータ不正アクセス対策基準

コンピュータ不正アクセスによる被害の予防、発見、復旧や拡大、再発防止のため、企業などの組織や個人が実行すべき対策をまとめた基準です。

◆ソフトウェア等脆弱性関連情報取扱基準

ソフトウェアの脆弱性関連情報等の取り扱いにおいて、関係者に推奨する行為を定めた基準になります。

脆弱性情報を適切に流通させ、対策の促進を図ることを目的としています。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE