概要
システム開発は、関連する法令や規格、ガイドライン等注意すべきことがあります。
情報システム開発や保守、情報セキュリティ、サイバー犯罪、個人情報保護などを中心にまとめてみました
憲法、法律
- 日本国憲法
13条21条 プライバシ-、表現の自由、通信の秘密などは憲法上保障されている人権と解されている。
https://elaws.e-gov.go.jp/document?lawid=321CONSTITUTION
国内法律
-
刑法
サイバー犯罪では主に以下の3つが該当
第二四六条の二 電子計算機使用詐欺
第二三四条の二 電子計算機損壊等業務妨害
第二四六条 詐欺
https://laws.e-gov.go.jp/law/140AC0000000045 -
サイバーセキュリティ基本法
https://laws.e-gov.go.jp/law/426AC1000000104/ -
電子帳簿保存法(電子計算機を使用して作成する国税関係帳簿の保存方法等の特例に関する法律)
https://laws.e-gov.go.jp/law/410AC0000000025 -
デジタル社会形成基本法
https://laws.e-gov.go.jp/law/503AC0000000035/20210901_000000000000000 -
電子契約法(電子消費者契約及び電子承諾通知に関する民法の特例に関する法律)
https://laws.e-gov.go.jp/law/413AC0000000095 -
個人情報保護法
情報漏洩時は個人情報保護委員会に報告が必要。社員番号と氏名でも個人情報になる
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 -
著作権法
https://elaws.e-gov.go.jp/document?lawid=345AC0000000048 -
特定電子メール法(特定電子メールの送信の適正化等に関する法律)
https://laws.e-gov.go.jp/law/414AC0100000026 -
不正競争防止法
https://elaws.e-gov.go.jp/document?lawid=405AC0000000047 -
不正アクセス行為の禁止等に関する法律
https://elaws.e-gov.go.jp/document?lawid=411AC0000000128 -
電子署名法(電子署名及び認証業務に関する法律)
https://laws.e-gov.go.jp/law/412AC0000000102
海外の法律
- GDPR(General Data Protection Regulation:一般データ保護規則)
EU域内の個人データ保護を規定する法
https://www.ppc.go.jp/enforcement/infoprovision/EU/
規格、ガイドライン
国際規格
ISOは電気・電子以外の規格
IECは電気・電子の規格
-
ISO 90001
品質規格 -
ISO 140001
環境規格 -
ISO 270001
ISMS(情報セキュリティ)規格 -
1ISO/IEC 20000
サービスマネジメント -
ISO/IEC 14516
電子認証、電子公証、タイムスタンプ、暗号機能の鍵管理など、信頼できる第三者によるサービスに対しての利用と管理を規定した国際規格 -
ISO/IEC 15408
システム及び製品に関する情報技術セキュリティ評価基準の国際規格 -
ISO/IEC 17799
情報セキュリティマネジメントにおける管理策のための国際規格 -
ISO/IEC 13335
情報通信技術セキュリティマネジメントの概念及びモデルに関する国際規格
国内規格
-
JIS 90001
品質規格 -
JIS 140001
環境規格 -
JIS Q 27001:2006(ISO/IEC 27001:2005)
情報セキュリティマネジメント
情報セキュリティの規格 -
JIS X 0161
ソフトウェア保守に関する企画
https://jis.eomec.com/jisx01612008#gsc.tab=0 -
JIS Q 20000
ISO/IEC 20000をベースにJIS規格化 -
JIS Q 15001
個人情報保護マネジメントシステムの要求事項 -
JIS Q 21500
PMBOKをベースにしたISO規格"ISO 21500"のJIS規格。プロジェクトマネジメント -
JIS Q 27002
組織の情報セキュリティマネジメントシステムの仕様を定めた規格 -
JIS X 5070
情報技術の製品及びシステムのセキュリティ特性を評価するためのJIS規格 -
JIS X 5731-8
公開鍵証明書の標準形式や証明書パス検証アルゴリズムを定めたもの -
Pマーク(プライバシーマーク)
個人情報の保護体制に対する第三者認証制度 -
PCIDSS
クレジットカード業界のセキュリティ基準
クレジット業界におけるグローバルセキュリティ基準
国内ガイドライン
- 個人情報の保護に関する法律についてのガイドライン(通則編) <個人情報保護委員会>
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/ - 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編) <個人情報保護委員会>
https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/ - 個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)<個人情報保護委員会>
https://www.ppc.go.jp/personalinfo/legal/guidelines_thirdparty/ - 個人情報の保護に関する法律についてのガイドライン仮名加工情報・匿名加工情報編))<個人情報保護委員会>
https://www.ppc.go.jp/personalinfo/legal/guidelines_anonymous/ - 個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)
https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/#a1 - 個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール
https://www.ppc.go.jp/files/pdf/Supplementary_Rules.pdf - 共通フレーム
IPAが制定したソフトウェアライフサイクルにおける用語や作業内容などを規定したガイドライン。 - デジタル社会推進標準ガイドライン
政府情報システムの整備・管理に関して、その手続きや手順に関する基本的な方針および事項、また政府内の各組織の役割等を定める体系的な政府の共通ルール
https://www.digital.go.jp/resources/standard_guidelines
国外規格、標準化団体
- ANSI
アメリカ規格協会 - IEEE
アメリカの工業規格 - ITIL
イギリスのサービスマネジメントの手引き - ITU
電気通信網とそのサービスを確立し運営を促進する国連の機関 - BS15000
ITILをベースに英国規格協会が作成
その他
- Internet Engineering Task Force(IETF)
インターネット技術の標準化を推進する任意団体
履歴
2025/4/5:作成