13-2 企業が知っておくべき関連法規
現在の日本は、ITによる社会基盤が整備され、ITに関する多くの法律が規定されているとともに、年々更新されています。企業においても、これらの法律を知らなかったとは言えず、自社の情報セキュリティ対策を実施する際に、関係する法律を遵守することは社会的責任として必要なことです。企業が最低限遵守すべきITや情報セキュリティに関する法律には、個人情報保護法、不正競争防止法、不正アクセス禁止法、及び著作権法等があります。これらの法制度を理解し、情報セキュリティ対策をはじめ、社内規程や各種契約書に反映させるには、知識と経験が必要となりますので、顧問弁護士やコンサルタントに相談すると良いかと思います。
個人情報保護法
個人の権利や利益を保護するため、個人情報を取り扱う事業者に一定の義務を課した法律。事業者は、個人情報の利用目的を明確にし、適正に取得し、安全に管理しなくてはならない。
不正競争防止法
企業の研究開発や業務活動の遂行の中で得られる新しい技術手法やノウハウを営業上の秘密として保護し、万が一その営業的秘密が盗まれた時に指し止め請求や損害賠償請求を行うことが出来る法律。
不正アクセス禁止法
他人のIDやパスワードを無断使用やOSやソフトウェアの弱点の悪用により、コンピュータを不正に利用したり、保存してあるデータやプログラムを改ざんしたりする行為を禁止した法律。
著作権法
第三者の著作物である音楽、画像、プログラムやデータベースの無断使用を禁止する法律。
