「不正競争防止法」「JIS Q 27001」の解説

2020年12月13日

不正競争防止法とは?

「不正競争防止法(平成5年5月19日法律第47号)」とは、公正な競争と国際約束の的確な実施を確保するため、不正な競争を防止し、国民経済の健全な発達に寄与することを目的とした法律です。

「不正競争防止法」の解説詳細は、以下リンク先にも記載がございます。類似の確認問題も出題しておりますので、是非、参照下さい。

不正競争防止法に関する問題

◆確認問題

不適切な行為に関する記述a~cのうち,不正競争防止法で規制されている行為だけを全て挙げたものはどれか。
a. 営業秘密となっている他社の技術情報を,第三者から不正に入手した。
b. 会社がライセンス購入したソフトウェアパッケージを,不正に個人のPCにインストールした。
c. キャンペーン応募者の個人情報を,本人に無断で他の目的に利用した
 ア. a
 イ. a, b
 ウ. a, b, c
 エ. b, c

出典:平成30年度 秋期 ITパスポート試験公開問題 問32

◆確認問題の解答(ア)、解説・・・aのみが正しいため、(ア)が正解になります。各選択肢(a〜c)の解説は、次の通り。

  • a:正解です。「不正競争防止法」で規制されている行為になります。
  • b:「著作権法」で規制されている行為になります。
  • c:「個人情報保護法」で規制されている行為になります。

JIS Q 27001とは?

「JIS Q 27001」とは、ISMS(information security management system:情報セキュリティ・マネジメントシステム)の要求事項を定めた規格であり、組織がISMSを確立・実施・維持・継続的に改善するための要求事項を提供することが目的で作成されたJIS規格のことです。

企業や組織などが事業を継続するためには、活動に関する様々な要素を統括的な視点で評価し、継続的に管理(マネジメント)する必要があります。同様に、情報セキュリティを確保するために、情報セキュリティに関する要素を統括的な視点で評価し、対策を講じ、継続的に管理する必要があります。「JIS Q 27001」はその情報セキュリティ・マネジメントに関する規格になります。

「ISMS」とは、情報セキュリティ・マネジメントを実現するために、「どのようにアプローチすれば良いのか」「どのように進めていけばよいのか」ということを規格化したものになります。

「ISMS」関連の文書で代表的なものとして、国際標準である「ISO/IEC27001:2005」・「ISO/IEC17799:2005」、それぞれその日本版に相当する「JIS Q 27001:2006(情報セキュリティ・マネジメントシステム-要求事項)」・「JIS Q 27002:2006(情報セキュリティ・マネジメントの実践のための規範)」などがあります。

規格ではないですが、「情報セキュリティ・マネジメント」を実践するために役立つ資料として、JIPDEC(財団法人 日本情報処理開発協会)が発行した「ISMSユーザーズガイド」という資料があります。複数の国際標準や国内規格を基に参照して作られ、情報セキュリティ・マネジメント全般に関して書かれています。

企業や組織が、規格通り情報セキュリティ・マネジメントを実施しているか評価する制度として、「ISMS適合性評価制度」があります。一般的に「ISMSを取得する」と、「ISMS適合性評価制度」に「合格する」ことを意味しています。現在、日本で実施されている「ISMS適合性評価制度」は、「JIS Q 27001:2006」に沿って情報セキュリティ・マネジメントが実施されているかが評価されています。

JIS Q 27001に関する問題

◆確認問題

情報処理の関連規格のうち,情報セキュリティマネジメントに関して定めたものはどれか。
    ア. IEEE802.3
    イ. JIS Q 27001
    ウ. JPEG 2000
    エ. MPEG1

出典:平成30年度 秋期 ITパスポート試験公開問題 問33

◆確認問題の解答(イ)、解説・・・各選択肢の解説は、次の通り。

  • ア(IEEE802.3):「IEEE802.3」とは、イーサネットなどについて定めている規格のことです。
  • イ(JIS Q 27001):正解です。「JIS Q 27001」とは、情報セキュリティマネジメントシステムの要求事項を規定したJIS規格のことです。
  • ウ(JPEG 2000):「JPEG 2000」とは、静止画の圧縮フォーマットの名称のことです。
  • エ(MPEG1):「MPEG1」とは、動画フォーマットの名称のことです。