「著作権法」「サイバーセキュリティガイドライン」の解説

2020年12月13日

著作権法とは?

「著作権法(昭和45年5月6日法律第48号)」とは、知的財産権(知的所有権)の一種であり、美術、音楽、文学、学術など作者の思想や感情が表現された「著作物」を著作者に対して、保護を目的とした法律です。

「著作権」は、登録することで権利が発生する「特許権」や「実用新案権」などとは異なり、「著作物」を創作した時点で、自動的に「著作権」が発生し、その取得のための手続は必要ありません。

ここで、具体的に「著作権」の例を紹介します。主な「著作権」の対象となる「著作物」は、次の通りです。

  • 小説、脚本、論文、講演、その他言語表現
  • 音楽、映画、写真
  • 絵画、版画、彫刻、その他美術
  • 舞踊、無言劇
  • 建築
  • 地図又は学術的な図面、図表、模型、その他図形
  • コンピュータプログラム

著作権法に関する問題

◆確認問題

著作権法における著作権に関する記述のうち,適切なものはどれか。
 ア.  偶然に内容が類似している二つの著作物が同時期に創られた場合,著作権は一方の著作者だけに認められる。
 イ.  著作権は,権利を取得するための申請や登録などの手続が不要である。
   ウ.  著作権法の保護対象には,技術的思想も含まれる。
   エ.  著作物は,創作性に加え新規性も兼ね備える必要がある。


出典:令和元年度 秋期 ITパスポート試験公開問題 問24

◆確認問題の解答(イ)、解説・・・各選択肢の解説は、次の通り。

  • ア:同時期に偶然似た著作物が創作された場合でも、各著作者にそれぞれが創作した著作物に対する権利が認められます。
  • イ:正解です。
  • ウ:アイディアや思想は著作物ではないため、著作権法の対象外です。
  • エ:新規性や独創性は著作権の要件ではありません。

サイバーセキュリティガイドラインとは?

「サイバーセキュリティガイドライン」とは、サイバー攻撃から企業を守る観点で、経営者が認識すべき「3原則」や、経営者が情報セキュリティ対策をする上で、責任者の担当幹部に指示すべき「重要10項目」をまとめているガイドラインのことです。

「サイバーセキュリティガイドライン」は、「経済産業省」が「独立行政法人情報処理推進機構(IPA)」とともに、大企業及び中小企業のうち、ITに関するシステムやサービス等を供給する企業及び、経営戦略上IT利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、策定しています。

「サイバーセキュリティガイドライン」の詳細については以下リンク先を参照下さい。

https://www.meti.go.jp/policy/netsecurity/mng_guide.html

ここで、経営者が認識すべき「3原則」について紹介します。次の通りです。

  • 経営者は、サイバーセキュリティリスクを認識し、リーダシップによって対策を進めること
  • 自社、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリテイ対策
  • サイバーセキュリテイリスクや対策に係る情報開示など、関係者との適切なコミュニケーションをすること

次に、責任者の担当幹部(CISO等)に指示すべき「重要10項目」について紹介します。次の通りです。

  • リスクの認識、組織全体での対応方針の策定
  • リスク管理体制の構築
  • セキュリティ対策のための資源確保
  • リスクの把握とリスクに対応に関する計画策定
  • リスクに対応するための仕組みの構築
  • セキュリテイ対策におけるPDCAサイクル実施
  • インシデント発生時の緊急対応体制の整備
  • インシデントによる被害に備えた復旧体制の整備
  • サプライチェーン全体の対策及び状況把握
  • 情報共有活動への参加を通じた攻撃情報の入手と
  • その有効活用及び提供

サイバーセキュリティガイドラインに関する問題

◆確認問題

経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
  ア. IT基本法                                           
    イ. ITサービス継続ガイドライン
   ウ. サイバーセキュリティ基本    
    エ. サイバーセキュリティ経営ガイドライン

出典:令和元年度 秋期 ITパスポート試験公開問題 問25

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「IT基本法」とは、正式名称は「高度情報通信ネットワーク社会形成基本法」であり、IT活用の基本理念及び基本方針、及びそれに関連して政府に設置される機関について定めた法律です。
  • イ:「ITサービス継続ガイドライン」とは、経済産業省が策定した「事業継続計画(BCP)策定ガイドライン」のITに係る部分について、企業をはじめとするユーザ組織を念頭に実施策等を具体化したものです。
  • ウ:「サイバーセキュリティ基本法」とは、サイバーセキュリティに関する施策の推進にあたり基本理念、及び国、地方公共団体の責務等を明確にし、サイバーセキュリティ戦略の策定や、その他サイバーセキュリティに関する施策の基本となる事項を定めた法律です。
  • エ:正解です。




ストラテジ, 令和元年度秋期ITパスポート, ITパスポート試験, サイバーセキュリティガイドライン, ストラテジ, 著作権法

Posted by IT_passport