こんにちは。おおかみです。
今回は法務の続き。
各法務に関わる関連法を学びます。
試験の出題を見ているとセキュリティ関連法と労働(特に派遣社員との雇用関係)が
多く出題されている印象があります。
また企業に勤める以上、コンプライアンスは重要な知識ですのでとても有益な知識だと思います。
セキュリティ関連法規
試験の過去問を解いているとセキュリティ関連のサイバーセキュリティ基本法と不正アクセス禁止法が多く出題されています。
この二つを抑えることは重要だと考えています。
サイバーセキュリティー法
サイバーセキュリティ基本法はサイバー攻撃から国を守るための基本理念を定めた法律とのことです。
法律の対象は国全体であり国民単体ではないのが重要ポイントです。
試験では対象は国民であるっと出てきますが、この法律の対象は国や地方自治体、企業、国民が対象
ですので注意が必要です。
必ず国全体が対象であることを覚えておくといいでしょう。
不正アクセス禁止法
ここでアクセスについてですが、
アクセスはコンピューターに接続することであることを覚えておきましょう。
この法は名前の通り不正にアクセスことを禁止する法律ですが、
僕はこのアクセスに認識の取り方を間違えて得点を逃してしますことが多いです。
本人以外の人がアセスしても不正アクセスに当たらない場合があるということです。
例としてシステムの管理者は基本的に全ての権限を持っているのでどのような目的であるかは
置いておて他者である管理者がアクセスする事は法に当たらないとのことです。
(ただし、不正行為については別途罰せられます。)
セキュリティに関する他の用語
- ウイルス作成罪:コンピューターウイルスを作成、提供、取得、保管する罪
- プロバイダ責任制限本:インターネット上で権利侵害にあった被害者が情報開示請求をできる権利を定めた法律。
- 内閣サバーセキュリティセンター(NISC):国民をサイバー攻撃から守る組織。
労働関連法規、取引関連法規
労働基準法が我々には身近な法規です。
労働条件の最低基準を定めた法規です。(労働時間、休憩、休暇など。)
三種の契約
雇用契約
労働者が会社から直接、雇用と指示を受ける契約です。
労働者と企業と雇用契約書で雇用契約を結ぶ事を指します
労働者派遣契約
労働者が派遣元から雇用を受け、派遣先からの指示を受ける契約です。
派遣先と派遣元の間で労働者派遣契約書を作成、契約を結ぶ事を指します。
これをよく耳にする『派遣労働者』と言いますね。
請負契約
受注者が仕事の完遂を約束し。発注者がその報酬を支払う契約です。
受注者と発注者との間で請負契約を作成、契約を結ぶことを指します。
試験では以上の三つの違いを問う設問が多くあるイメージです。
特に請負契約と労働者派遣契約との違いが問われる事があります。
例えば、
労働者派遣契約では、派遣先の会社が労働者に指示を出せますが、
請負契約では、発注者の会社は指示を出すことができません。
著作権の帰属先
上記の契約において著作権の帰属先は雇用形態によって変わってきます。
| 契約種類 | 著作権 |
| 個人 | 個人 |
| 雇用契約 | 雇用主 |
| 労働派遣契約 | 派遣先 |
| 請負契約 | 請負会社 |
つまり、個人の趣味で作成しない限り、著作権は雇い側にあるという事です。
その他の法律
会社が守るべきルールについて、起業やフリーランスを目指す方には避けられない内容だと思います。
ITパスでは個人情報保護法、コーポレートガバナンス、情報公開法が多く出題されます。
コンプライアンス
コンプライアンス(Compliance)とは企業が守るべき法律やルール、法令遵守と言われるものです。
法令だけでなく、社内ルール、道徳、規範なども含まれます。
個人情報保護法
個人を特定できる情報を個人情報といい、それを守り、正しく取り扱うための法律です。
ITパスでは、
氏名と住所、社員名と役職、個人が識別できる映像、音声が多く出題されます。
個人情報には身体的情報も含まれますので覚えておきましょう。
個人情報を取り扱う会社のことを、個人情報取扱事業者といいます。
監督官庁への届出が必要ないため、個人情報を取り扱った時点で適用されます。
個人情報の取り扱い
個人情報は当然ながら、本人の同意と目的以外に使わないことが前提ですが、
本人の同意が必要ないケースがあります。
それは、生命の危険がある場合です。
コーポレートガバナンス(Corporate Governance)
コーポレートガバナンスは企業統治といい、企業の経営を株主などの利害関係者が監視することです。
経営者に経営を一任するのではなく、監視下に置くことで不正を防ぎます。
標準化
僕は製造業に関わっているのでこの分野はとても知恵になりました。
標準化とは、製品の形、大きさを統一することでバーコードで知られるJANコードやISO9000の
出題が多いです。
JANコードとQRコード
JANコード(Japanese Article Number)
JANコード(Japanese Article Number)は世界共通の商品識別番号です。
メーカコード、商品アイテムコード、チェッククレジットの三要素を含んだバーコードと
呼ばれるシステムです。
QRコード(Quick Response Code)
QRコード(Quick Response Code)は数字を認識していたバーコードと違い、
英字や漢字などの幅広な情報を記録できる二次元コードです。(JANコードは一次元)
二次元で構成されるQRコードは表現できるデータ量が多いのが特徴です。
ISO(International Organization for Standardization)
ISOは国際標準機構といい、国際的な規格を決める組織です。
見えるものだけでなく、仕事の仕組みなどの規格も策定しています。
ISO9000
ISO9000はITパスでの出題率が高い用語です。
品質マネジメントシステムに関する規格であり、
製造業に関わる方なら聞いたことがあるのではないでしょうか。
そうでない方にもざっくり分かりやすく説明すると、
製品の品質を良くするための規格であることです。
ISO9001やISO9002など9000番台のものは品質に関わる規格です。
ISO14001
環境マネジメントシステムに関わる規格です。
環境への影響を改善するための規格です。
ISO27000
情報セキュリティマネジメントシステムに関する規格です。
今後出てくる『ISIM』を規定しています。
まとめ
どうでしょうか?
今回のISOに関してはとても身近に扱う内容でしたので製造業の僕には覚えやすかったです。
また、コンプラ関係、セキュリティ関係は事業を始めるにあたり重要な内容にもなるので
知っておくことは大切かなと感じました。
こうして記事を書いていると、テキストを見てタイピングしているのでまだまだ理解していない
事があるなと感じています。
この単語はこれだ。っと見なくても内容を書き込めるようになると完璧なんですけどね。笑
では!
コメント