不正競争防止法とは?
「不正競争防止法(平成5年5月19日法律第47号)」とは、公正な競争と国際約束の的確な実施を確保するため、不正な競争を防止し、国民経済の健全な発達に寄与することを目的とした法律です。
不正競争防止法に関する問題(平成30年秋 問32)
◆確認問題
不適切な行為に関する記述a~cのうち,不正競争防止法で規制されている行為だけを全て挙げたものはどれか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問32
a. 営業秘密となっている他社の技術情報を,第三者から不正に入手した。
b. 会社がライセンス購入したソフトウェアパッケージを,不正に個人のPCにインストールした。
c. キャンペーン応募者の個人情報を,本人に無断で他の目的に利用した
ア. a
イ. a, b
ウ. a, b, c
エ. b, c
正しいと思う選択肢をクリックしてみてください!!!
ア. a
正解です。
イ. a, b
不正解です。
ウ. a, b, c
不正解です。
エ. b, c
不正解です。
JIS Q 27001とは?
「JIS Q 27001」とは、ISMS(information security management system:情報セキュリティ・マネジメントシステム)の要求事項を定めた規格であり、組織がISMSを確立・実施・維持・継続的に改善するための要求事項を提供することが目的で作成されたJIS規格のことです。
企業や組織などが事業を継続するためには、活動に関する様々な要素を統括的な視点で評価し、継続的に管理(マネジメント)する必要があります。同様に、情報セキュリティを確保するために、情報セキュリティに関する要素を統括的な視点で評価し、対策を講じ、継続的に管理する必要があります。「JIS Q 27001」はその情報セキュリティ・マネジメントに関する規格になります。
「ISMS」とは、情報セキュリティ・マネジメントを実現するために、「どのようにアプローチすれば良いのか」「どのように進めていけばよいのか」ということを規格化したものになります。
「ISMS」関連の文書で代表的なものとして、国際標準である「ISO/IEC27001:2005」・「ISO/IEC17799:2005」、それぞれその日本版に相当する「JIS Q 27001:2006(情報セキュリティ・マネジメントシステム-要求事項)」・「JIS Q 27002:2006(情報セキュリティ・マネジメントの実践のための規範)」などがあります。
規格ではないですが、「情報セキュリティ・マネジメント」を実践するために役立つ資料として、JIPDEC(財団法人 日本情報処理開発協会)が発行した「ISMSユーザーズガイド」という資料があります。複数の国際標準や国内規格を基に参照して作られ、情報セキュリティ・マネジメント全般に関して書かれています。
企業や組織が、規格通り情報セキュリティ・マネジメントを実施しているか評価する制度として、「ISMS適合性評価制度」があります。一般的に「ISMSを取得する」と、「ISMS適合性評価制度」に「合格する」ことを意味しています。現在、日本で実施されている「ISMS適合性評価制度」は、「JIS Q 27001:2006」に沿って情報セキュリティ・マネジメントが実施されているかが評価されています。
JIS Q 27001に関する問題(平成30年秋 問33)
◆確認問題
情報処理の関連規格のうち,情報セキュリティマネジメントに関して定めたものはどれか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問33
ア. IEEE802.3
イ. JIS Q 27001
ウ. JPEG 2000
エ. MPEG1
正しいと思う選択肢をクリックしてみてください!!!
ア. IEEE802.3
不正解です。
イ. JIS Q 27001
正解です。
ウ. JPEG 2000
不正解です。
エ. MPEG1
不正解です。
コメント