23.法務
知的財産権
◎著作権法
一般著作物、コンピュータプログラム、データベース、マルチメディア素材などの知的
創作物を保護する。
◎産業財産権法
●特許権:特許法
発明を保護する。発明の権利。取得するためには、特許庁に申請して認められる必要
がある。存続期間は20年。
●実用新案権:実用新案法
物品の形状等の考案を保護する。小発明の権利。存続期間は6年。
●意匠権:意匠法
物品のデザインを保護する。存続期間は15年。
●商標権:商標法
トレードマークやサービスマークを保護する。存続期間は10年(更新可能)。
●回路配置利用権:半導体チップ法
半導体集積回路の回路配置。財団法人ソフトウェア情報センター(SOFTIC)が設定登
録の事務を行っている。存続期間は10年(更新不可)。
●トレードシークレット保護権:不正競争防止法
トレードシークレット(企業機密)。
セキュリティ関連法規
◎不正アクセス禁止法
不正アクセス禁止法では、以下に示すような行為を禁止している。
●他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越え
る行為。
●なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端
末を利用可能にする行為。
●目的の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ
端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を
利用可能にしてしまう)こと。
●特定のアクセス制御を有する端末に関しての、認証情報(ID・パスワードなど)をそ
の端末利用者や管理者以外の人間に漏らしたり流布してはいけない。(不正アクセス
を助長する行為)。
◎刑法
●不正指令電磁的記録に関する罪(ウイルス作成罪)
コンピュータ・ウィルスの作成・提供罪は、正当な理由がないのに、無断で他人のコ
ンピュータにおいて実行させる目的でコンピュータ・ウィルスを作成,提供した場合
に罰せられる。
●電子計算機使用詐欺罪
コンピュータの物理的破壊、プログラムやデータの破壊による動作の混乱など。
●電子計算機損壊等業務妨害罪
業務用コンピュータもしくは電磁的記録(データ)を損壊し,または業務用コンピュ
ータに虚偽のデータもしくは不正な指令を与えるなどの方法により,コンピュータに
使用目的通りの動作をさせずまたは使用目的に反する動作をさせて,他人の業務を妨
害した場合に罰せられる。
●電磁的記録不正作出及び供用罪
データを不正に作成(作出)、不正なデータを使用(供用)した場合に罰せられる。
例えばキャッシュ・カードの磁気ストライプ部分に他人の預金口座の預金番号,暗証
番号などを印磁する行為,あるいは虚偽の入金データを端末機から入力して預金元帳
ファイルに虚偽の記録を作り出す行為なども処罰の対象となる。
●支払用カード電磁的記録不正作出等罪
クレジットカードやキャッシュカードなどの電磁的記録を不正に作ったり提供したり
すると罰せられる。
◎個人情報保護法
個人情報の有用性に配慮しながら、個人の権利・利益を保護するために、個人情報取扱
事業者の守るべき義務などが定められている。
1.個人情報の安全管理処置
個人情報取扱事業者は、個人情報の取扱について、安全管理処置を講じることが義務
付けられている。
2.利用目的の通知や制限
事前に個人情報の利用目的や利用範囲を明確にしておかなければならない。
3.個人が自分の個人情報をコントロール出来る権利
個人情報取扱事業者の有する個人情報に対して、本人から個人情報の開示、誤りの訂
正、利用停止の申し出があった場合、または、苦情を受け付けた場合は、速やかに対
処しなければならない。
●個人情報
特定の個人を識別できる情報のこと。氏名、生年月日、住所など。また職業や所得、
家族や健康状態なども含まれる。
●個人情報取扱事業者
特定の個人情報を簡単に検索できるようにされたデータベースを業務で使用し、デー
タ件数が過去6ヶ月以内に1日でも5000件を超える日があった場合の事業者をいう。
●個人情報保護に関するガイドライン
個人情報保護ガイドラインは、個人情報保護に関する活動を支援するための具体的な
指針のこと。
●プライバシーマーク
個人情報保護に関する認証制度。「JIS Q 15001個人情報保護マネジメントシステム
―要求事項」を満たし、個人情報の取り扱いに関して、適切な保護措置を講じている
組織にプライバシーマークの使用を許可する制度。
◎プロバイダ責任制限法
下記2点の義務が生じる。なお「プロバイダ」には、いわゆるISPだけではなく、掲示
板などの管理者なども含めている。
●損害請求責任の制限
●発信者情報の開示請求に応じる義務
◎特定電子メール法
迷惑メールを規制するための法律。宣伝・広告を目的とした電子メールのうち、受信者
の同意のないものなどを規制する法律。
●あらかじめ受信者から許可を得た「オプトイン」のメールしか配信できない。
●架空のメールアドレスへの大量のメール配信を禁止
●送信者の氏名・メールアドレスの表示義務
●プロバイダーは送信者情報を偽った電子メールの送信を拒否できる
◎コンピュータ不正アクセス対策基準
コンピュータへの不正アクセスによる被害の予防、発見及び復旧ならびに拡大及び再発
防止について、企業や個人が実行すべき対策としてまとめられたもの。不正アクセス防
止のための管理だけでなく、事後対応、教育、監査なども含まれている。通商産業省が
作成。
◎コンピュータウイルス対策基準
コンピュータウィルスに対する予防・発見・駆除・復旧などについての実効性の高い対
策を取りまとめたもの。経済産業省が作成。
労働関連・取引関連法規
◎労働基準法
労働基準法は、最低賃金・労働時間・休息・休暇などに対して、最低限守らなければな
らないことを定めた法律であり、パート、アルバイト、嘱託等の名称にかかわらず、す
べての労働者に適用される。
◎労働関連法規
●労働者派遣法
派遣で働くスタッフの権利を守るための法律であって、これを実現するために、派遣
会社とか派遣先企業が守るべきルールを定めている
●労働安全衛生法
労働者の健康と安全の確保や、快適な作業環境の形成を目的として、労働災害の防止
についての総合的、計画的な対策を行うことを定めている。これらのことが、事業者
の努力義務とされている。
●男女雇用機会均等法
職場における採用・配置・昇進などで男女差別を禁止する法律。妊産婦のための健康
管理や結婚・出産を理由とした退職勧奨の禁止・セクシャルハラスメントの防止など
女性が働く機会を保護している。
●育児・介護休業法
育児や家族の介護を行いやすくするための事業主が行うべき措置を定めたもの。育児
や介護のため一定期間の休みが取れること(育児・介護休業)、小学校就学前の子が病
気やけがの場合に休暇が取れること、育児や介護を行う人の勤務時間の短縮や深夜労
働・時間外労働の制限などの措置が決められている。
●パートタイム労働法
短時間労働者の労働条件や労働環境の改善を目的にした法律。パートやアルバイトな
どの短時間労働者の労働時間や待遇などの雇用管理の改善や教育訓練の実施、福利厚
生の充実などの事業主の行うべきことが規定されている。
●公益通報者保護法
企業や役所の不祥事を内部告発した人〈公益通報者〉を保護する目的で施行。告発を
理由とする解雇を無効としたほか、免職や降格、減給などの不利益な扱いを禁じてい
る。
◎企業間の取引にかかわる契約
●外部委託契約
外部委託とは、自社の業務の一部を外部の業者に委託すること。専門の人材や技術が
必要な業務を外部に委託し、業務の効率化を図ることを目的としている。
●ソフトウェア開発契約
ソフトウェア開発の契約においては、委託者と受託者の間にソフトウェアの仕様や作
業分担において誤解や認識の違いが生じやすいため、事前にソフトウェア開発契約書
により重要事項を明らかにしておくことが重要。
●ライセンス契約
ソフトウェア使用許諾契約。ソフトウェアの知的財産権の所有者が,第三者に当該ソ
フトウェアの利用許諾を与える場合に条件を取り決める契約。
◎ライセンス
●OSS(Open Source Software)
ソースコードを無償で公開し、そのソフトウェアの利用・改良や再配布を制限しない
ライセンス形態。ソースコードの公開と自由な利用に重点を置き、GPLのようなコ
ピーレフトを求めていない。
●GPL(General Public License)
ソースコードを無償で公開し、そのソフトウェアの利用・改良や再配布を制限しない
ライセンス形態。ただし、GPLのソフトウェアを改変した二次著作物にも同じライ
センスを適用しなければならないというコピーレフトの考え方になっている。
●BSD(Berkeley Software Distribution)
オープンソースソフトウェアで使用されているライセンス体系のひとつ。無保証・免
責を宣言し、再配布する際に著作権表示を行うことのみを条件とする、極めて制限の
緩いライセンスである。
◎パブリックドメイン
●パブリックドメイン
著作物や発明などの知的創作物について、知的財産権が発生していない状態又は消滅
した状態のこと。
◎クリエイティブコモンズ
●クリエイティブコモンズ
著作物の適正な再利用の促進を目的として、著作者がみずからの著作物の再利用を許
可するという意思表示を手軽に行えるようにするためのさまざまなレベルのライセン
スを策定し普及を図る国際的プロジェクト。
◎守秘契約(NDA)
●守秘契約(NDA)
業務上で知った秘密を守るべき法律「守秘義務契約」であり、目的以外でこれを利用
したり、第三者に漏えいしないといった内容の契約。
◎取引関連の法規
●下請法
下請取引の公正化及び下請事業者の利益保護を目的としている。
○製造委託
物品を販売し、または製造を請け負っている事業者が、規格、品質、形状、デザイ
ン、ブランドなどを細かく指定して、他の事業者に物品の製造や加工を委託するこ
と。
○役務提供委託
運送やビルメンテナンスなどを始め、各種サービスの提供を行う事業者が、その提
供の行為の全部又は一部を他の事業者に委託すること。
○修理委託
物品の修理を請け負っている事業者が、その修理行為の全部又は一部を他の事業者
に委託したり、自社で使用する物品を自社で修理している場合に、その修理行為の
全部又は一部を他の事業者に委託すること。
○情報成果物作成委託
ソフトウェア、映像コンテンツ、各種デザインなどの情報成果物を業として提供し
ている事業者が、その情報成果物の作成の行為の全部又は一部を他の事業者に委託
すること。
●民法
○(準)委任契約
法律行為以外の事務を行うことを受諾した者が自分の責任・管理のもとで、その事
務の処理を行うことを約束する契約。
○請負契約
請負人がある仕事を完成することを約し、注文者がその仕事の結果に対してその報
酬を支払うことを内容とする契約。
○労働契約
契約の当事者の一方が相手方に労務に服することを約束し、相手方がこれに対して
報酬を支払うことを約束する契約のこと(民法623条)。
●商法
安全で迅速な取引を行い、債権者を保護することなどを目的に制定された。
●公益通報者保護法
内部告発を行った労働者を保護する法律。
●特定商取引法
訪問販売や通信販売などの特殊な取引に適用される法律。インターネットによる販売
は、通信販売に当たるので、特定商取引法では、消費者保護の観点から、消費者に事
業者の氏名などを明示することや広告にあたっての重要事項を表示することを義務付
けている。
その他の法律・ガイドライン・技術者倫理
◎コンプライアンス
コンプライアンス(法令遵守)とは、企業が経営活動を行ううえで、法令や各種規則など
のルール、さらには社会的規範などを守ること。
◎ネットワーク関連法規
●電気通信事業法
電気通信事業を営む上での基本事項を定めた法律。電気通信サービスの円滑な提供と
利用者の利益保護を目的としている。検閲の禁止や秘密の保護などの義務や、事業の
登録、料金や契約約款の届け出と認可、電気通信設備などの必要事項が規定されてい
る。
●電波法
電波の利用に関する規則を定めた法律。電波の公平かつ効果的な利用を確保すること
を目的としている。無線局の免許や登録、運用を規定している。無線LANで利用でき
る周波数なども規定されている。
●通信傍受法
日本国憲法で検閲の禁止や通信の秘密を守ることが定められているが、組織的な犯罪
や一定の犯罪においては、通信を傍受しなければ捜査が困難になる。そのため捜査に
必要と認められた場合に限り、捜査機関が通信の傍受を可能としている法律。
◎会社法
会社の設立、組織、運営及び管理などについて、規定した法律。会社法では、各事業年
度において、貸借対照表・損益計算書などの計算書類及び事業報告の作成補義務付けて
いる。また、この事業報告には業務の適正性を確保するための体制である内部統制の内
容を記載する必要がある。
◎金融商品取引法
株式や国債・社債などの有価証券の発行および金融商品の取引などの公正を確保し、経
済の健全な発展および投資者の保護を目的とした法律。企業内容などの開示、金融商品
取引を行うものに関する必要事項、金融商品取引所の運営などに関する事項が決められ
ている。取引に関するルールを規定し、有価証券報告書や内部統制報告書などの提出を
義務付けている。
◎リサイクル法
資源、廃棄物などの分別回収・再資源化・再利用について定めた法律。
◎各種税法
●法人税法
法人が得た利益(所得)に対して課される税金のこと。その法人税に関することを取
り決めているのが法人税法。
●消費税法
消費税の課税対象、納税義務者、計算方法、申告、納付及び還付手続きなどに関する
ことを規定している。消費税とは商品等の販売やサービスなどに対して課される税金
のこと。価格に上乗せされ、消費者が負担する仕組み。消費税は、物品およびサービ
スの消費に広く負担を求めるというもので、非課税取引を除いて、国内での商品やサ
ービスのほとんどすべての取引に課税される。
◎輸出関連法規
IT機器の輸出について、日本では外国為替及び外国貿易法(外為法)で、戦略兵器への
転用可能性のある機械関連製品(コンピューター・通信機器を含みます)については、
原則としては輸出許可を取得しない限りは、輸出できないこととされている。
◎ソフトウェア管理ガイドライン
ソフトウェアの違法複製等を防止すため、法人、団体等を対象として、ソフトウェアを
使用するにあたって実行されるべき事項を取りまとめたもの。
●違法複製
著作物として著作権法で保護
●使用許諾契約
使用権をユーザに許諾するための契約
利用範囲、使用条件を記載
◎倫理
●情報論理
情報を扱ううえで守るべき行動の基準である。健全で安心な情報社会を築くためには
法令遵守だけでなく、社会的なモラルやマナー違反にも気をつける必要がある。
●技術者論理
高度な知識を持つ技術者に求められる倫理や社会責任のこと。高い技術を持つものは
さまざまな情報に触れる機会が多いことや、その社会的影響度が高いため、技術者自
身の倫理や行動が重要になってくる。
標準化
◎関連機構の役割、標準化団体、国際認証の枠組み(認定/認証/試験機関)
●国際組織
○ISO(International Organization for Standardization:国際標準化機構)
工業関連分野の規格統一や標準化を行う国際機関。
○IETF(Internet Engineering Task Force)
インターネット関連のプロトコル・アーキテクチャの設計・開発を担当する組織。
○ITU(International Telecommunication Union:国際電気通信連合)
電気通信技術の標準化、通信全般に関する国際規格の標準化や勧告を担当。
○IEEE(アイトリプルイー)
「(米国)電気電子学会」の略。1963年に創設され、会員数32万人以上をほこるエレ
クトロニクス関係で世界最大の学会。本部はニューヨーク。電子部品や通信方式な
どの標準化活動を行なっている。
●国内組織
○ANSI(American National Standards Institute:米国規格協会)
アメリカの組織。データベースの3層スキーマアーキテクチャやC言語の標準
規格など。
○JISC(Japan Industrial Standard Committee:日本工業標準調査会)
日本の組織。JIS規格を制定。
◎各種コード(文字コードほか)
●文字コード
文字や記号をコンピュータ上で扱うために、文字や記号1つ1つに割り当てられる
符号のこと。
○JISコード
JIS(日本工業規格)が制定した半角文字用コード。英字、特殊文字、半角カタ
カナを8ビットで表す。
○JIS漢字コード
JIS(日本工業規格)が制定した全角文字用コード。漢字、ひらがな、全角カタ
カナ、ローマ字などを2バイトで表す。
○EBCDIC(Extended Binary Coded Decimal Interchange Code)
IBMが開発した汎用機用コード。8ビットで1文字を表す。
○ASCIIコード
アスキーが開発した7ビットコード。
○シフトJISコード
マイクロソフト、アスキーで開発した、パソコンOS用コード。JIS漢字コード
をシフトさせることにより、7ビットのASCIIコードとの混在で必要となる切
り替えコードを不要とした。
○Unicode
ISOで規格化推進中の全世界共通の2バイトコード。WindowsNTなどで採用。
○EUC(Extended Unix Code)
UNIXで主流の8ビットコード。
●バーコード
黒い線を太さと感覚を変えながら並べ、その組み合わせによって内容を表すコード。
○JAN(Japan Article Nuber)コード
アメリカ・カナダの統一コードUPC(Universal Products Code)、欧州コードの
EAN(European Article Nunber)と互換性を持つ日本の標準的な商品コード。
数字13桁で表す。
XX XXXXX XXXXX X
国 メーカ 商品 チェックディジット
◎データフォーマット
●画像ファイルの標準方式
○GIF(Graphics Interchange Format)
256色以下のファイルに適用。圧縮効率が良いのでJPEGとともにインター
ネットの標準形式として利用されている。
○BMP
画像をビットマップデータとして保存する。データをほとんど圧縮しないので
ファイルサイズが大きい。WindowsやOS/2で採用。
◎データの圧縮
データ圧縮によって,ディスクの入出力時間を節約できる。
●データ圧縮方式
○ランレングス方式
同一の文字が連続する場合にその連続する文字の個数を使って圧縮する方式。
○数値パック方式
ゾーン10進数(1バイトで10進数一桁を表現)のゾーン部を省略する方式。
○ハフマンコード方式
出現頻度の高い文字に対してより短いコードを割り当てる方式。
●画像の圧縮方式
○JPEG(Joint Photographic Experts Group)
静止画の圧縮符号化方式。
○MPEG(Moving Picture Experts Group)
動画の圧縮符号化方式。
◎JIS Q 15001
◎ISO9000
ISO(International Organization for Standardization;国際標準化機構)
により制定された品質システムに関する国際規格。ソフトウェア製品の供給者が
具備すべき書式、手順、文書化などの管理的側面を規定。
○ISO9001:全工程が対象。
○ISO9002:製造工程から設置工程までが対象。
○ISO9003:試験・検査工程が対象。
●品質管理必須条件
組織構造、手順、プロセス、経営資源
◎ISO14000
情報システム基盤の標準化
◎OSI(Open System Interconnection:開放型システム間相互接続)
ネットワークアーキテクチャのひとつでLANやISDN網などで適用されている。
◎EDIFACT(ElectronicDataInterchangeForAdministrationCommerce-andTransport)
国連/欧州経済委員会で開発/推進しているEDI(Electronic Data Interchange:
電子データ交換)関連の標準仕様の通称。
○文法(シンタックスルール)
○電子文書用語集(データエレメント)
○標準文例集
●STEP(STandard for th Exchange of Product model data)
電子的手段による技術データ交換のための標準。
◎OMG(Object Management Group)
オブジェクト指向技術の標準化、普及をすすめるため設立された非営利団体。
●OMA(Object Management Architecture)
オブジェクト指向の業界標準を定めたアーキテクチャ。分散オブジェクト指向の
基本概念となっている。
○ORB(Object Request Broker):オブジェクト間のメッセージを交換する。
○CORBAservice:ORBに基づいてサービスを提供するオブジェクトサービス群。
○オブジェクト:アプリケーションの部品。
◎CORBA(Common Object Request Broker Architecture)
OMGが定めた分散オブジェクト技術の仕様。異機種分散環境上のオブジェクト(
プログラム部品)間でメッセージを交換するためのソフトウェア「ORB」の仕様を
定めている。
●ORBの基本構造
●プログラミング言語からORBを利用する際の手順
●異なるORB間で相互にメッセージを交換する際の規定
◎RFC(Request For Comments)
インターネットに関する技術の標準を定める団体であるIETF(Internet Engineer
ing Tast Force)が正式に発行する文書。TCP、IP、HTTP、FTPなどイン
ターネットで利用されるプロトコルや、その他インターネットに関わるさまざまな
技術の仕様・要件を、通し番号をつけて公開している。