企業と法務
企業活動
1. 経営・組織論
- 企業活動,経営管理,経営組織のあらましを理解する。
- 経営環境の変化,課題を理解する。
- 企業におけるコンピュータリテラシの必要性,有用性を理解する。
(1) 企業活動
企業は「ヒト,モノ,カネ,情報」という経営資源を有効活用して企業活動を行っている。
① 企業活動と経営資源
企業には,自社の利益を追求するだけでなく,社会に影響を与える組織として,社会的な責任を果たすことが求められている。この考え方を CSR(Corporate Social Responsibility : 企業の社会的責任)と呼び,企業が社会に受け入れられ,経営活動を継続するために不可欠な概念となっている。
- 企業理念
- CSR(Corporate Social Responsibility : 企業の社会的責任)
- グリーン IT
企業が社会的責任を果たすために実施すべき施策のうち,環境対策の観点から実施する者はどれか。
- 株主に対し,企業の経営状況の透明化を図る。
- グリーン購入に向けて社内体制を整備する。
- 災害時における従業員のボランティア活動を支援する制度を構築する。
- 社内に倫理ヘルプラインを設置する。
正解は,2. である。
② 企業形態
- 持分会社
- 株式会社
- 株式公開(IPO)
③ 企業の特徴
- コーポレートガバナンス(企業統治)
- 企業経営の透明性を確保するために,企業は誰のために経営を行っているか,トップマネジメントの構造はどうなっているか,組織内部に自浄能力をもっているかなどの視点で,企業活動を監督・監視する仕組み。
- IR (Investor Relations)
- BCP(Business Continuity Plan : 事業継続計画)
- コーポレートアイデンティティ
- コーポレートブランド
- ゴーイングコンサーン(企業の存続可能性)
- 企業は将来にわたって事業を継続していくものという前提で,企業の経営を行う考え方。そのための経営戦略を,企業の存続を目的とする方策と捉えることもできる。
経営層のアカウンタビリティについて説明せよ。
株主やその他の利害関係者に対して,経営活動の内容・実績に関する説明責任を負う。
(2) 経営管理
① 経営管理とは
企業の目的を達成するために企業活動を円滑に行い,経営資源の最適配分,有効活用の仕組み作りと運用を行う経営管理のあらましを理解する。
- 経営目標
- PDCA
- 財務・資産・人事・情報管理
- TQM(Total Quality Management : 総合的品質管理)
② ヒューマンリソースマネジメント
経営管理におけるヒューマンリソースマネジメント(人的資源管理)の重要性,OJT,目標管理,人材開発,裁量労働制など人的資源管理のあらましを理解する。
- コンピテンシ
- コーチング
- メンタリング
- ケーススタディ
- e-ラーニング
- アダプティブラーニング
- ジョブローテーション
- タレントマネジメント
- HR テック(HRTech)
- ワークライフバランス
- ワークシェアリング
- 従業員 1 人当たりの勤務時間を減らして社会全体の雇用維持や雇用機会増加を図るもの。
- テレワーク
- ダイバーシティ
③ 行動科学
リーダシップ,コミュニケーション,ネゴシエーションなど企業組織における人間行動のあり方,テクニカルライティング,プレゼンテーションなどの伝えるためのモチベーション管理,コンフリクト管理の重要性を理解する。
- ロジカルシンキング
- ブレーンストーミング
- 複数人が集まって,他者の意見を批判せず自由に意見を出し合うことで,アイディアを創出していく手法
- 衛生理論
- XY 理論
フィージビリティスタディを説明せよ。
新しい事業やプロジェクトなどの計画に対して,その実行可能性を評価するために調査し,検証することである。
④ リスクマネジメント
企業の価値を維持,向上させるための努力として,リスクを想定し,その影響を分析し,重要な業務の選定と業務を継続させるための計画の立案を行い,実施可能な体制を整備し,改善を図るための指針となる計画を策定することの重要性を理解する。
- BCP(Business Continuity Plan : 事業継続計画)
- BCM(Business Continuity Management : 事業継続マネジメント)
- JIS Q 22301(ISO 22301)
- 事業影響度分析(BIA)
BCP(事業継続計画)の策定,運用に関する記述として,適切なものはどれか。
- IT に依存する業務の復旧は,技術的に容易であることを基準に優先付けする。
- 計画の内容は,経営戦略上の重要事項となるので,上級管理者だけに周知する。
- 計画の内容は,自社組織が行う範囲に限定する。
- 自然災害に加え,情報システムの機器故障やマルウェア感染も検討範囲に含める。
正解は,4. である。
(3) 経営組織
代表的な組織構造の種類と特徴,経営者の職能,CEO(Chief Executive Officer:最高経営責任者),CIO(Chief Information Officer:最高情報責任者)などの役職を理解する。
- 階層型組織(ピラミッド型組織)
- 職能別組織
- ラインアンドスタッフ組織
- 事業部制組織
- マトリックス組織
- 構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。
- カンパニ制組織
- 社内カンパニー制とは,事業分野ごとに仮想企業を作り,経営資源配分の効率化,意思決定の迅速化,創造性の発揮を促進する。
- プロジェクト組織
- ある問題を解決するために一定の期間に限って結成され,問題解決とともに解散する。
- CEO(Chief Executive Officer : 最高経営責任者)
- CIO(Chief Information Officer : 最高情報責任者)
- 全社的視点から情報化戦略を立案し,経営戦略との整合性の確認や評価を行う。CIO が経営から求められる役割として,ビジネス価値を最大化させる IT サービス活用の促進がある。
- CISO(Chief Information Security Officer : 最高情報セキュリティ責任者)
- CPO(Chief Privacy Officer : 最高プライバシー責任者)
- CFO(Chief Financial Officer : 最高財務責任者)
- COO(Chief Operating Officer : 最高執行責任者)
特徴 a. ~ d. をもつ組織形態はどれか。
- 戦略的目標を達成するために,必要な専門家を各部門から集めて編成する。
- 環境の変化に適応する戦略的組織であり,職能部門などから独立している。
- 所期の目的を達成すれば解散する流動性をもつ。
- タスクフォースは,この組織形態に属す。
- 事業部制組織
- プロジェクト組織
- マトリックス組織
- ライドアンドスタッフ組織
正解は,2. である。
(4) 経営環境の変化
国際化,業際化,ワークライフバランスを考慮した勤務形態,CSR(Corporate Social Responsibility:企業の社会的責任)など,近年の経営環境の変化と企業の関係を理解する。
- レピュテーションリスク
- SRI(Socially Responsible Investment : 社会的責任投資)
- サテライトオフィス
- 在宅勤務
- SOHO(Small Office Home Office)
(5) コンピュータリテラシ
企業活動にコンピュータの利用は不可欠であり,コンピュータを使いこなす能力を意味するコンピュータリテラシの普及や向上を図ることの必要性を理解する。
2. OR・IE
- 代表的な OR やIE の基本的な手法を理解し,担当する事項に適用する。
- データの収集,整理,分析,ビジュアル表現などの基本的な手法を理解し,担当する事項に適用する。
オペレーションズリサーチ(OR)とは,数学的・科学的手法に基づいて,有限の資源を有効に活用し,最大限の利益を達成するための意思決定の支援を行うものである。
(1) 線形計画法
線形計画法は,最大の利益・効果(最適解)を得るために,資源(材料や時間など)をどのように配分するかを求める手法である。資源の使用条件(制約条件)が 1 次不等式で表せる場合に適用することができる。例えば,生産に使用する原材料に制限がある場合,利益を最大にするために原材料をどのような割合で使うかを決定する際に使用する。
- シンプレックス法
- 配分問題
- 輸送問題
(2) 在庫問題
定量発注方式
在庫量が,あらかじめ計算によって求められた基準量である発注点を下回った時点で発注を行う方式で,発注点方式という。定量発注方式における発注量は,次式で求める。
定期発注方式
発注時点の在庫量に関わらず,一定の期間(発注サイクル)ごとに発注を行う方式で,需要予測を行って毎回発注量を求める。定期発注方式における発注量は,次式で求める。
- 安全在庫
- EOQ(Economic Ordering Quantity : 経済的発注量)
- 発注点
(3) 日程計画
- 日程計画
- アローダイアグラム
- クリティカルパス
(4) ゲーム理論
- ゼロ和 2 人ゲーム
- マクシミン原理
- デシジョンツリー
(5) IE(Industrial Engineering : 経営工学)分析手法
インダストリアルエンジニアリング(IE)は,経営活動における生産性やサービス性の問題解決を行うための手法である。
- サーブリック
- 作業分析
- 可動分析
(6) 検査手法
抜取検査
抜取検査方式の特性を表わすため、ロットの不良率に対してその抜取検査で合格となる確率を示した曲線は、検査特性曲線(OC 曲線)といわれ、OC 曲線はロットの不良率が 0 [%] のとき、ロットの合格する確率は 100 [%] となる。
OC 曲線(Operating Characteeristic curve)とは,製品の製造過程などで抜き取り検査を行う際に、製造ロットの不良率と検査合格率の関係を表したグラフのこと。検査の方式や基準によって異なる曲線となり、どのような検査方式にすべきかを検討する際などに利用される。
OC 曲線の縦軸にはロットの合格率を、横軸には製品の不良率を取る。不良率が低ければ合格率は高まり、不良率が高ければ合格率は下がるため、グラフは左上から右下へ緩やかなカーブを描く。
抜取検査方式において、不合格品質のロットが合格する確率は、消費者危険(consumers' risk)といわれ、合格品質のロットが不合格となる確率は、生産者危険(producers' risk)といわれる。
故障率曲線(バスタブ曲線,bathtub curve)
故障率が時間の伴って減少,一定,増加の順になっている曲線で,非修理系アイテムの故障曲線として用いられる。
バスタブ曲線の偶発故障期間は,故障率がほぼ一定とみなせる期間であり,アイテムの通常の使用期間に相当する。この期間の長さは,一般に,耐用寿命といわれる。
バスタブ曲線の磨耗故障期間は,アイテムの老朽化による故障が多く発生する期間である。そのため,この期間においては予防保全によるアイテムの取替えが効果的である。
ちなみに,縦軸に故障率,横軸に時間を取ったときの形状が西洋の浴槽の断面に似ているのでこのように呼ばれている。船底形曲線ともいう。
(7) 品質管理手法
QR 七つ道具
QC 七つ道具は,データを定量化して分析するための 7 つの手法で,これにより様々な問題や現象を具体的な数値として把握できる。
| 手法 | 概要 |
|---|---|
| パレート図 | 現象別に層別してデータをとることにより,重要な不良や問題点を見つけ出す。 |
| 特性要因図 | 原因と結果の関係を整理することができる。「魚の骨」(フィッシュボーンチャート)とも呼ばれている。 |
| グラフ | データの比較が目で見てわかりやすくなる。データの全体像がわかりやすくなる。 |
| 管理図 | 工程が安定しているのか見ることができる。自然なバラツキと異常原因のバラツキを区別,管理することができる。 |
| チェックシート | データの分類や項目別の分布や出現状況を把握することができる。 |
| ヒストグラム | データをいくつかの区間にわけてその区間のデータを集める。データのバラツキを把握することができる。 |
| 散布図 | 2 つのデータの間にどんな関係があるのか,特性の関係(相関関係)を見ることができる。 |
| 層別 | データをグループ別に分けて問題点を把握する。 |
新 QC 七つ道具
定量的(数値的)な分析を行う QC 七つ道具に対して,印象や感覚などの定性的データの分析を行う技法が新 QC 七つ道具である。
| 種類 | 説明 |
|---|---|
| PDPC | 未経験の活動や試行錯誤が困難な活動について,実行過程における不測の事態をあらかじめ想定した活動計画を立案する手法 |
| 親和図法 | アンケートや討議によって得られたキーワードを記入したカードを関連性によってグループ化して,課題の構造を明らかにする手法 |
| 連関図法 | 原因と結果,目的と手段の関係が複雑に込み入った課題について,それぞれの関係を図式化することで,課題の構造を明らかにする手法 |
| 系統図法 | 目的と手段を分析し,さらにその手段の実施に必要な手段を明らかにしていきながら,目的を達成するための具体的な手段を分析する手法 |
| マトリックス図法 | 行と列で表される 2 次元のマトリックス表を用いて,複数項目の関連性を分析する手法 |
| マトリックスデータ解析法 | マトリックス図法によって得られた分析結果を基に,主成分分析や重要度による重み付けなどによって数値的な解析を行う手法 |
| アローダイヤグラム法 | アローダイヤグラムを用いて最適な作業計画を立案する手法 |
親和図法を説明せよ。
収集した情報を相互の関連によってグループ化し,解決すべき問題点を明確にする方法である。
- 品質特性
- 品質機能展開
- 不良率推定
- 時系列分析
(8) 需要予測
- 最小二乗法
- 相関係数
- 移動平均法
(9) 業務分析・業務計画
- パレート分析
- フォーカスグループ
- データマイニング
- ブレーンストーミング
- レーダチャート
- クラスタ分析
- デルファイ法
- モンテカルロ法
- 決定木
3. 会計・財務
- 売上と利益の関係,企業会計の手順,財務諸表の基本的な見方など理解し,担当する事項に適用する。
- 財務会計と管理会計,キャッシュフロー会計の目的,考え方を理解し,担当する事項に適用する。
- 資金計画と資金管理,資産管理の目的,考え方を理解し,担当する事項に適用する。
(1) 企業活動と会計
① 売上と利益の関係
費用には,売上高の増減に関わらず常に一定の金額が発生する固定費と,売上高の増減に応じて金額が変動する変動費がある。売上高が費用を上回ると,差額が利益になる。反対に,売上高より費用が上回ると赤字になり,差額が損失となる。
売上高と費用が一致する金額を損益分岐点売上高(損益分岐点)と呼ぶ。損益分岐点を境に,売上高のほうが大きくなれば利益となり,売上高よりも費用が大きくなれば損失になる。損益分岐点売上高は,次式で求めることができる。
- 固定費
- 従業員の給与(人件費),水道光熱費,オフィスの家賃(地代家賃),借入金の利息(支払利息)などがあり,これらは毎月ほぼ一定の額が発生する費用である。
- 変動費
- 材料費や仕入費用(仕入原価)などがある。消費が多く売れる(すなわち,売上高が増える)に従って,商品の製造や仕入れも増えるため費用が増加する。一方,商品が売れない場合,製造や仕入は減るため,費用は減少する。
- 機会損失
- 商品の需要に対して,供給が間に合わず,利益を得る機会を逃したことによる売上の損失。
売上高が 100 百万円のとき,変動費が 60 百万円,固定費が 30 百万円掛かる。変動費率,固定費は変わらないものとして,目標利益 18 百万円を達成するのに必要な売上高は何百万円か。
正解は,120 百万円 である。
② 企業会計の手順
- 仕訳帳
- 総勘定元帳
③ 決算の仕組み
- 試算表
- 精算表
- 財務諸表
- 賃借対照表
- 財務諸表のうち,一定時点における企業の資産,負債及び純資産を表示し,企業の財政状態を明らかにするもの。
- 損益計算書
- 決算短信
- のれん
- IFRS
④ 財務諸表
- 流動資産
- 固定資産
- 繰延資産
- 流動負債
- 固定負債
- 純資産
- 株主資本
- 費用
- 収益
- 販売費及び一般管理費
- 営業外損益
- 特別損益
(2) 財務会計と管理会計
- 会計基準
- 財務指標
- 収益性指標
- ROA(Return On Assets : 総資産利益率)
- ROE(Return On Equity : 自己資本利益率)
- 安全性指標
- 流動比率
- 自己資本比率
- 経済性計算
(3) キャッシュフロー会計
- キャッシュフロー経営
キャッシュフロー計算書において,営業活動によるキャッシュフローに該当するものはどれか。
- 株式の発行による収入
- 商品の仕入による支出
- 短期借入金の返済による支出
- 有形固定資産の売却による収入
正解は,2. である。
(4) 資金計画と資金管理
- キャッシュマネジメント
(5) 資産管理
- 棚卸資産評価
- 棚卸資産の評価方法は,原価法と低価法に分かれている。原価法は,棚卸資産の取得原価をベースに評価する方法である。低価法は,原価法のいずれかの評価方法により評価した金額と,期末時点での時価のうち,低い方の金額をもって評価する方法である。
- 先入先出法
- 原価法による棚卸資産の期末評価方法の 1 つであり,先に仕入れた棚卸資産から順次払い出したと仮定して取得原価を算定する。
- 後入先出法
- 棚卸資産を後から仕入れたものから払い出す評価方法
- 総平均法
- 移動平均法
- オフバランス
法務
1. 知的財産権
- 知的財産権の基本的な考え方を理解し,担当する事項に適用する。
- 著作権の保護,権利侵害に関する基本的な考え方を理解し,担当する事項に適用する。
- 産業財産権法の中心となる 4 法による権利の保護,権利侵害に関する基本的な考え方を理解し,担当する事項に適用する。
- 不正競争防止法の基本的な考え方を理解し,担当する事項に適用する。
(1) 知的財産権
- 知的財産戦略本部
- 知的財産基本法
- 産業財産権
- 特許権
- 実用新案権
- 意匠権
- 商標権
- 著作権
- 回路配置利用権
- 営業秘密
知的財産基本法 第一条 目的
この法律は、内外の社会経済情勢の変化に伴い、我が国産業の国際競争力の強化を図ることの必要性が増大している状況にかんがみ、新たな知的財産の創造及びその効果的な活用による付加価値の創出を基軸とする活力ある経済社会を実現するため、知的財産の創造、保護及び活用に関し、基本理念及びその実現を図るために基本となる事項を定め、国、地方公共団体、大学等及び事業者の責務を明らかにし、並びに知的財産の創造、保護及び活用に関する推進計画の作成について定めるとともに、知的財産戦略本部を設置することにより、知的財産の創造、保護及び活用に関する施策を集中的かつ計画的に推進することを目的とする。
(2) 著作権法
- 著作者人格権(公表権,氏名表示謙,同一性保持権)
- 自らの意思に反して著作物を変更,切除されない権利
- 著作財産権(複製権,公衆送信権,頒布権,譲渡権,貸与権)
- 職務著作
- 二次的著作物
- 送信可視化
- 引用
- 私的使用
- 図書館
- 教育機関
- 試験問題
著作権法によるソフトウェアの保護範囲に関する記述のうち,適切なものはどれか。
- アプリケーションプログラムは著作権法によって保護されるが,OS などの基本プログラムは権利の対価がハードウェアの料金に含まれるので,保護されない。
- アルゴリズムやプログラム言語は,著作権法によって保護される。
- アルゴリズムを記述した文書は著作権法で保護されるが,そのアルゴリズムを用いて作成されたプログラムは保護されない。
- ソースプログラムとオブジェクトプログラムの両方とも著作権法によって保護される。
正解は,4. である。
プログラム開発において,法人の発意に基づく法人名義の著作物について,著作権法で規定されているものはどれか。
- 就業規則などに特段の取決めがない限り,権利は法人に帰属する。
- 担当した従業員に権利は帰属するが,法人に譲渡することができる。
- 担当した従業員に権利は帰属するが,法人はそのプログラムを使用できる。
- 法人が権利を取得する場合は,担当した従業員に相当の対価を支払う必要がある。
正解は,1. である。
著作権法において,保護の対象とならないものはどれか。
- インターネットで公開されたフリーソフトウェア
- ソフトウェアの操作マニュアル
- データベース
- プログラム言語や規約
正解は,4. である。
著作権法 第五条 目的
この法律は、著作物並びに実演、レコード、放送及び有線放送に関し著作者の権利及びこれに隣接する権利を定め、これらの文化的所産の公正な利用に留意しつつ、著作者等の権利の保護を図り、もつて文化の発展に寄与することを目的とする。
(3) 産業財産権法
- 発明
- 考案
- 意匠
- 商標
- ソフトウェア特許
- ビジネス方法の特許
(4) その他関連する法律など
- 営業秘密
- ドメイン名の不正取得
- コピープロテクト外し
ソフトウェアやデータに瑕疵がある場合に,製造物責任法の対象となるものはどれか。
- ROM 化したソフトウェアを内蔵した組込み機器
- アプリケーションソフトウェアパッケージ
- 利用者が PC にインストールした OS
- 利用者によってネットワークからダウンロードされたデータ
正解は,1. である。
不正競争防止法において,営業秘密となる要件は,“秘密として管理されていること”,“事業活動に有用な技術上又は営業上の情報であること” と,もう一つはどれか。
- 営業譲渡が可能なこと
- 期間が 10 年を超えないこと
- 公然と知られていないこと
- 特許出願をしていること
正解は,3. である。
不正競争防止法によって保護される対象として規定されるものはどれか。
- 自然法則を利用した技術的思想の創作のうち高度なものであって,プログラム等を含む物と物を生産する方法
- 著作物を翻訳し,編曲し,若しくは変形し,又は脚色し,映画化し,その他翻案することにより創作した著作物
- 秘密として管理されている事業活動に有用な技術上又は営業上の情報であって,公然と知られていないもの
- 法人等の発意に基づきその法人等の業務に従事する者が職務上作成するプログラム著作物
正解は,3. である。
2. セキュリティ関連法規
- 我が国のサイバーセキュリティに関する施策の基本となる事項などを定めたサイバーセキュリティ基本法のあらましを理解する。
- 不正アクセス禁止法のあらましを理解する。
- コンピュータを利用した不法行為に関する刑法のあらましを理解する。
- 個人情報保護・プライバシー保護の考え方,手法・技法のあらましを理解する。
- 電子署名及び認証業務などに関する法律のあらましを理解する。
- プロバイダ責任制限法のあらましを理解する。
(1) サイバーセキュリティ基本法
サイバーセキュリティ基本法では,国民に対し,サイバーセキュリティの重要性につき関心と理解を深め,その確保に必要な注意を払うよう努めることを求める規定がある。
- サイバーセキュリティ
- 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。
- 電磁的方式
- 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式
- 電磁的記録媒体
- 情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体
- サイバーセキュリティ戦略
- 政府は、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティに関する基本的な計画(以下「サイバーセキュリティ戦略」という。)を定めなければならない。
- 基本理念
- サイバーセキュリティに関する施策の推進は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用による情報の自由な流通の確保が、これを通じた表現の自由の享有、イノベーションの創出、経済社会の活力の向上等にとって重要であることに鑑み、サイバーセキュリティに対する脅威に対して、国、地方公共団体、重要社会基盤事業者(国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者をいう。以下同じ。)等の多様な主体の連携により、積極的に対応することを旨として、行われなければならない。
- サイバーセキュリティ協議会
- サイバーセキュリティに関する施策の推進に関し必要な協議を行うため、サイバーセキュリティ協議会を組織する。
サイバーセキュリティ基本法 第一条 目的
この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法(平成十二年法律第百四十四号)と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。
サイバーセキュリティ基本法 第九条 国民の努力
国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。
(2) 不正アクセス禁止法
- アクセス制御権
- 不正アクセス行為
- 不正アクセス行為を助長する行為
不正アクセス行為の禁止等に関する法律 第一条 目的
この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
(3) 刑法
- 不正指令電磁的記録に関する罪(ウイルス作成罪)
- 電子計算機使用詐欺罪
- 電子計算機損壊等業務妨害罪
- 電磁的記録不正作出及び供用罪
- 支払用カード電磁的記録不正作出等罪
コンピュータウイルスを作成する行為を処罰の対象とする法律はどれか。
- 刑法
- 不正アクセス禁止法
- 不正競争防止法
- プロバイダ責任法
正解は「1. 刑法」である。
刑法における,いわゆるコンピュータウイルスに関する罪となるものはどれか。
- ウイルス対策ソフトの開発,試験のために,新しいウイルスを作成した。
- 自分に送られてきたウイルスに感染した電子メールを,それとは知らずに他者に転送した。
- 自分に送られてきたウイルスを発見し,ウイルスであることを明示してウイルス対策組織へ提供した。
- 他人が作成したウイルスを発見し,後日これを第三者のコンピュータで動作させる目的で保管した。
正解は,4. である。
(4) 個人情報保護法,マイナンバー法
① 個人情報保護・プライバシー保護に関する法規・ガイドライン
- 個人情報保護に関するガイドライン
- 個人情報取扱事業者
- 安全管理措置
- 要配慮個人情報
- 匿名加工情報
- マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)
- 特定個人情報の適正な取扱いに関するガイドライン
- 個人情報保護委員会
- JIS Q 15001
- プライバシーマーク
- OECD プライバシーガイドライン(プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告)
- 一般データ保護規則(GDPR)
個人情報に関する記述のうち,個人情報保護法に照らして適切なものはどれか。
- 構成する文字列やドメイン名によって特定の個人を識別できるメールアドレスは,個人情報である。
- 個人に対する業績評価は,その個人を識別できる情報が含まれていても,個人情報ではない。
- 新聞やインターネットなどで既に公表されている個人の氏名,性別及び生年月日は,個人情報ではない。
- 法人の本店住所,支店名,支店住所,従業員数及び代表電話番号は,個人情報である。
正解は,1. である。
個人情報の保護に関する法律 第一条 目的
この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
行政手続における特定の個人を識別するための番号の利用等に関する法律 第一条 目的
この法律は、行政機関、地方公共団体その他の行政事務を処理する者が、個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し、並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して、効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにするとともに、これにより、行政運営の効率化及び行政分野におけるより公正な給付と負担の確保を図り、かつ、これらの者に対し申請、届出その他の手続を行い、又はこれらの者から便益の提供を受ける国民が、手続の簡素化による負担の軽減、本人確認の簡易な手段その他の利便性の向上を得られるようにするために必要な事項を定めるほか、個人番号その他の特定個人情報の取扱いが安全かつ適正に行われるよう行政機関の保有する個人情報の保護に関する法律(平成十五年法律第五十八号)、独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)及び個人情報の保護に関する法律(平成十五年法律第五十七号)の特例を定めることを目的とする。
② 個人情報保護・プライバシー保護に関する手法・技法
- オプトイン
- オプトアウト
- 第三者提供
(5) 電子署名及び認証業務に関する法律
- 認定認証事業者
- 電子証明書
電子署名及び認証業務に関する法律 第一条 目的
この法律は、電子署名に関し、電磁的記録の真正な成立の推定、特定認証業務に関する認定の制度その他必要な事項を定めることにより、電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り、もって国民生活の向上及び国民経済の健全な発展に寄与することを目的とする。
(6) プロバイダ責任制限法
特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第一条 趣旨
この法律は、特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示を請求する権利につき定めるものとする。
(7) 特定電子メール法
特定電子メールの送信の適正化等に関する法律 第一条 目的
この法律は、一時に多数の者に対してされる特定電子メールの送信等による電子メールの送受信上の支障を防止する必要性が生じていることにかんがみ、特定電子メールの送信の適正化のための措置等を定めることにより、電子メールの利用についての良好な環境の整備を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
(8) 情報セキュリティに関する基準
- コンピュータウイルス対策基準
- コンピュータ不正アクセス対策基準
- ソフトウェア等脆弱性関連情報取扱基準
- 政府機関等の情報セキュリティ対策のための統一基準群
- サイバーセキュリティ経営ガイドライン
- 中小企業の情報セキュリティ対策ガイドライン
- コンシューマ向け IoT セキュリティガイド
- IoT セキュリティガイドライン
- サイバー・フィジカル・セキュリティ対策フレームワーク
- スマートフォン安全安心強化戦略
- ソーシャルメディアガイドライン(SNS 利用ポリシ)
3. 労働関連・取引関連法規
- 代表的な労働関連,取引関連の法規のあらましを理解する。
- 代表的な企業間の取引にかかわる契約のあらましを理解する。
(1) 労働関連の法規
① 労働基準法
- 36 協定
- 裁量労働制
- フレックスタイム制
- 母性保護
労働基準法 第一条 労働条件の原則
労働条件は、労働者が人たるに値する生活を営むための必要を充たすべきものでなければならない。
② この法律で定める労働条件の基準は最低のものであるから、労働関係の当事者は、この基準を理由として労働条件を低下させてはならないことはもとより、その向上を図るように努めなければならない。
② 労働者派遣法
労働者派遣法に基づく,派遣先企業と労働者との関係は,指揮命令関係である。
- 労働者派遣契約
- 雇用契約
- 指揮命令
- 偽装請負
- 二重派遣の禁止
請負契約を締結していても,労働者派遣とみなされる受託者の行為は。
休暇取得の承認を発注者側の指示に従って行う。(休暇取得のルールを発注者側の指示に従って取り決める。)
労働者派遣における派遣元の責任はどれか。
- 派遣先での時間外労働に関する法令上の届出
- 派遣労働者に指示する業務の遂行状況の管理
- 派遣労働者の休日や休憩時間の適切な取得に関する管理
- 派遣労働者の日々の就業で必要な職場環境の管理
正解は,1. である。
労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律 第一条 目的
この法律は、職業安定法(昭和二十二年法律第百四十一号)と相まつて労働力の需給の適正な調整を図るため労働者派遣事業の適正な運営の確保に関する措置を講ずるとともに、派遣労働者の保護等を図り、もつて派遣労働者の雇用の安定その他福祉の増進に資することを目的とする。
③ その他の法律
- 労働契約法
- 労働安全衛生法
- 男女雇用機会均等法
- 育児・介護休業法
- パートタイム労働法
- 公益通報者保護法
(2) 取引関連の法規
① 下請法
- 製造委託
- 役務提供委託
- 情報成果物
- 親事業者
- 下請事業者
- 資本金
② 民法
- (準)委任契約
- 善管注意義務を負って作業を受託する契約
- 請負契約
- 成果物の完成責任
A 社がシステム開発を行うに当たり,外部業者である B 社を利用する場合の契約に関する記述のうち,適切なものはどれか。
- 請負契約によるシステム開発では,特に契約に定めない限り,B 社が開発したプログラムの著作権は B 社に帰属する。
- 請負契約,派遣契約によらず,いずれの場合のシステム開発でも,B 社にはシステムの完成責任がある。
- 準委託契約では B 社に成果物の完成責任がないので,A 社が B 社の従業員に対して直接指揮命令権を行使する。
- 派遣契約では,開発されたプログラムに重大な欠陥が発生した場合,B 社に瑕疵担保責任がある。
正解は,1. である。
③ 商法
④ その他
- 電子消費者契約法
- 特定商取引法
- 資金決済法
- 景品表示法
- パブリックドメイン
訪問販売,通信販売,電話勧誘販売などを対象に,消費者を守るためのクーリングオフなどのルールを定めている法律はどれか。
- 商法
- 電子消費者契約法
- 特定商取引法
- 不正競争防止法
正解は,3. である。
(3) 企業間の取引にかかわる契約
① 外部委託契約
② 守秘契約
③ ソフトウェア使用許諾契約(ライセンス契約)
- ボリュームライセンス契約
- サイトライセンス契約
- シュリンクラップ契約
- OSS(Open Source Software)ライセンス
- CAL(Client Access License)
- フリーソフトウェア
- シェアウェア
- GPL(General Public License)
- LGPL(Lesser General Public License)
- コピーレフト(Copyleft)
シュリンクラップ契約において,ソフトウェアの使用許諾契約が成立するのはどの時点か。
- 購入したソフトウェアの代金を支払った時点
- ソフトウェアの入った DVD-ROM を受け取った時点
- ソフトウェアの入った DVD-ROM の包装を解いた時点
- ソフトウェアを PC にインストールした時点
正解は,3. である。
④ ソフトウェア開発契約
- ソフトウェア開発委託モデル契約
- 情報システム・モデル取引・契約書
A 社は,B 社と著作物の権利に関する特段の取決めをせず,A 社の要求仕様に基づいて,販売管理システムのプログラム作成を B 社に委託した。この場合のプログラム著作権の原始的帰属はどれか。
- A 社と B 社が話し合って決定する。
- A 社と B 社の共有となる。
- A 社に帰属する。
- B 社に帰属する。
正解は,4. である。
ソフトウェア開発を外部業者へ委託する際に,納品後一定の期間内に発見された不具合を無償で修復してもらう根拠となる項目として,契約書に記載するものはどれか。
- 瑕疵担保責任
- 善管注意義務
- 損害賠償責任
- 秘密保持義務
正解は, である。
4. その他の法律・ガイドライン・技術者倫理
- IT 基本法のあらましを理解する。
- コンプライアンス,技術者倫理,遵守すべき法律や基準のあらましを理解する。
(1) IT 基本法
- IT 戦略本部(高度情報通信ネットワーク社会推進戦略本部)
- 高度情報通信ネットワークの形成
- 電子商取引の促進
- 行政の情報化
- 公共分野における情報通信技術の活用
(2) コンプライアンス
- 企業理念
- 企業倫理
- 人権
- コーポレートガバナンス
- CSR(Corporate Social Responsibility : 企業の社会的責任)
- 内部統制
- 輸出関連法規
- システム管理基準
(3) 情報倫理・技術者倫理
- 技術者の倫理綱領
- 技術者の社会的責任
- モラル(遵法の意識)
- プロフェッショナリズム
- 内部告発
(4) その他の法律・基準
① ネットワーク関連法規
- 電気通信事業法
- 電波法
- プロバイダ責任制限法
- 通信傍受法
② 金融商品取引法
- 有価証券報告書
- 内部統制報告書
③ 会社法
- 株主総会
- 取締役
- 執行役
- 監査役
- 委員会設置会社
- 事業報告
- 内部統制
④ 税法
- 法人税法
- 消費税法
⑤ e-文書法
- 電磁的記録
⑥ 電子帳簿保存法
⑦ PL 法(Product Liability : 製造物責任)
⑧ 情報公開法
⑨ 環境関連法
- 産業廃棄物処理法
- リサイクル法
⑩ 国際基準,輸出関連法規
- 外国為替及び外国貿易法(外為法)
- 米国輸出関連法
5. 標準化関連
- 代表的な標準や規格,標準化団体,国際認証の枠組みのあらましを理解する。
(1) 標準・規格と標準化団体
① JIS
- JIS(Japanese Industrial Standards)
- JIS X 部門(情報処理)
- JIS Q 部門(管理システム)
- JISC(Japanese Industrial Standard Committee)
- JISC(日本工業標準調査会)とは,経済産業省に設置されている審議会で,工業標準化法に基づいて工業標準化に関する調査・審議を行っており,特に JIS の制定,改正などに関する審議を行っている。
- JSA(Japanese Standard Association : 日本規格協会)
② 国際規格
- IS(International Standard : 国際規格)
- ISO(International Organization for Standardization : 国際標準化機構)
- 国際認証
③ その他の標準
- ITU(International Telecommunication Union : 国際電気通信連合)
- IEC(International Electrotechnical Commission : 国際電気標準会議)
- IETF(Internet Engineering Task Force : インターネット技術タスクフォース)
- インターネットで利用される技術の標準化を図り,技術仕様を RFC[1] として作成している組織。
- ANSI(America National Standards Institute : 米国規格協会)
- IEEE(Institute of Electrical and Electronics Engineers : 電気電子学会)
- RFC(Request For Comments)とは,インターネット技術の標準化などを行う IETF(Internet Engineering Task Force)が発行している、技術仕様などについての文書群。TCP/IP 関連のプロトコル(通信規約)の標準仕様などが記されたもので、インターネット上で公開されており誰でも入手・閲覧することができる。
(2) デファクトスタンダード
- OMG
- W3C(World Wide Web Consortium : ワールドワイドウェブコンソシアム)
- W3C とは、WWW(World Wide Web)で利用される技術の標準化を推進する国際的な非営利団体。Web 技術に関わりの深い世界の数百の企業や団体が加盟している。
- デジュレスタンダード
(3) 開発と取引の標準
① 開発プロセス,取引プロセスの標準化
- SLCP-JCF(共通フレーム)
- JIS X 0160
- JIS X 0170
② 環境や IT セキュリティ評価の標準
- ISO 14000
- JIS Q 14001
- ISO/IEC 15408
(4) ソフトウェアの標準
- CORBA
- CORBA とは、様々なソフトウェア部品(コンポーネント)間で相互に機能の呼び出しなどを行えるようにする手順を定めた標準規格の一つ。業界団体の Object Management Group(OMG)が仕様を策定・公開している。
- OMG
- EJB(Enterprise Java Beans)
(5) データの標準
- 文字コードなどの各種コード
- JIS コード
- Unicode
- Unicode とは、文字コードの国際的な業界標準の一つで、世界中の様々な言語の文字を収録して通し番号を割り当て、同じコード体系のもとで使用できるようにしたもの。
- JAN コード
- JAN コードとは、日本工業規格(JIS)に定められている、商品識別番号とバーコードの規格。北米の UPC(Universal Product Code)やヨーロッパの EAN(European Article Number)コードとほとんどの仕様が共通しており、互換性がある。
- QR コード
- QR コードとは、データを平面上の正方形の領域に表された図形パターンで表すことができる 2 次元コードの方式の一つ。現在のデンソーウェーブが 1994 年に開発したもので、「QRコード」は同社の登録商標。1999 年に JIS X 0510、2000 年に ISO/IEC 18004 として標準化され、様々な分野で広く普及している。
- ITF コード
- ISBN コード
- ISBN(International Standard Book Number)とは、刊行される書籍を一意に特定、識別するために付与される国際的な識別番号。日本では日本図書コード管理センター(一般社団法人日本出版インフラセンター内に設置)がISBNに日本独自の分類や価格を表すコードを追加した「日本図書コード」を発行している。
(6) 国際認証の枠組み
- 適合性評価
- 適合性評価機関
- 認定機関
- 認証機関
- 試験機関