CC(Common Criteria,情報セキュリティ国際評価基準)は、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格です。ほぼそのままの形でISO 15408(日本版では JIS X 5070)として国際標準化されています。
ISO/IEC 15408は、情報技術の製品及びシステムのセキュリティ特性を評価するための国際規格です(JIS版は JIS X 5070)。評価対象はソフトウェアだけでなく、ハードウェア、ファームウェア、あるいは、システム全体も含まれます。また、製品の形態としては、ファイアウォールのように、直接セキュリティに関係する機能を提供する製品に限らず、オペレーティングシステム、データベース、あるいはグループウェアなど、保護すべき資源を保有する製品はすべて評価対象となります。
日本では ISO/IEC 15408に基づいて第三者機関が評価する「ITセキュリティ評価及び認証制度(JISEC)」がIPAにより運営されています。また、製品やシステムのセキュリティ特性は評価保証レベル(EAL: Evaluation Assurance Level)により7段階(EAL1~EAL7)に分類されています。
ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。
ISO/IEC 17799は、情報セキュリティ対策を行う際の実践規範を記したものであり、ベストプラクティスとして様々な管理策が記載されています。ISO/IEC17799:2000は、JIS X 5080:2002としてJIS化され、ISMS適合性評価制度におけるISMS認証基準のベースになりました。その後JIS Q 27002としてJIS規格化されています。
ISO 9001は、組織の品質マネジメントシステムの要求事項を定めた国際標準規格です。
ISO 14001は、組織の環境マネジメントシステムの要求事項を定めた国際標準規格です。
ISO/IEC 15408は、情報技術の製品及びシステムのセキュリティ特性を評価するための標準を定めた国際規格です。
著作権は、著作物を創作したものに対して認められる権利です。このため請負契約では、原則として請負業者が開発したプログラムの著作権は受託した請負業者に帰属します。これに対して派遣契約では、派遣先企業の指揮命令下で開発業務が行われるので、派遣元企業の従業員が開発したプログラムであっても、その著作権は派遣先に帰属します。
また企業の業務活動にて生産したプログラムの著作権は、個人ではなく企業に帰属します。
つまり、請負→発注先、派遣→派遣先