中小企業サイバーセキュリティ対策関連の情報の備忘録

読者です 読者をやめる 読者になる 読者になる

CyberSec’s diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

情報セキュリティ関連法規リスト(更新中)

FIX セキュリティ

1.1.     サイバーセキュリティ基本法

1.2.     不正アクセス禁止法

1.3.     個人情報保護法

  • 個人情報保護に関するガイドライン,特定個人情報の適正な取扱いに関するガイドラインマイナンバー法施行令(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令),JIS Q 15001,プライバシーマークOECD プライバシーガイドライン(プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告),プライバシー影響アセスメント(PIA),プライバシーフレームワーク,オプトイン,オプトアウト,第三者提供,匿名化手法(サンプリング,k-匿名化)
  • 法の趣旨
    •  
  • 改正個人情報保護法(2015年6月)
    • 「匿名加工情報」とは、特定の個人を識別できないよう加工し、かつ個人情報を復元できないデータ。
    • この匿名加工情報は、個人情報を提供した本人の同意がなくても他社にデータを提供できる枠組み
    • 、「匿名加工情報は個人情報取得の際の利用目的にとらわれることなく、第三者に提供しなくても自社で利用できる」←匿名加工情報は個人情報ではない
    • 課題
      • 匿名加工情報は「匿名データ」ではない
      • 匿名化技術
        • 暗号法
          • データを暗号化
        • 摂動法
          • データに雑音を加えたり、データの一部を消したりして構造を変え。個人の特定を防ごうとするもの

1.4.     刑法

  • 不正指令電磁的記録に関する罪(ウイルス作成罪)
  • 電子計算機使用詐欺罪
  • 電子計算機損壊等業務妨害
  • 電磁的記録不正作出及び供用罪
  • 支払用カード電磁的記録不正作出等罪

1.5.     その他のセキュリティ関連法規

1.6.     知的財産権

1.7.     労働関連・取引関連法規

1.8.     その他の法律・ガイドライン・技術者倫理