Bengoshi-jp.com 
スマホアプリが収集する位置情報や通信履歴の法的規制
- 24.12.2024
回答なし
スマートフォンのアプリがユーザーの位置情報や通信履歴を自動的に収集している例があります。こうした情報の取り扱いは個人情報保護法の対象になるのでしょうか?また、取得時の同意プロセスはどの程度厳格に要求されますか?
官公庁が発注するシステムにおけるセキュリティ要件
回答なし日本の官公庁がシステムを外部ベンダーに委託する際、セキュリティの要件はどのような形で契約に盛り込まれていますか?また、脆弱性が見つかった際の対応はどこまでベンダーの責任でしょうか?
回答の日付: 25.01.2025
官公庁のITシステム調達では、「情報システム等の調達手続の適正化に関する法律」や各府省庁の契約規則に基づき、提案段階でセキュリティ対策仕様を盛り込んだ提案が求められます。具体的にはISMS適合性やJIS Q 27000シリーズへの準拠、脆弱性診断の実施、個人情報保護策などが入札要件になるケースが多いです。契約書にはセキュリティインシデント発生時の報告義務や補償範囲が定められ、脆弱性が発見された場合はベンダーが修正パッチを提供するなどの義務を負う形が一般的です。深刻なインシデントや納期遅延があれば違約金や契約解除が発生する可能性もありますので、官公庁向け案件では厳格な管理体制が必要とされます。
Похожие вопросы
学校教育現場でのプログラミング教育とハッキングスキル
- 09.01.2025
回答なし
プログラミング教育が必修化され、子どもたちが高度なスキルを身につけ始めています。一方、誤った使用によりハッキングや不正アクセスに繋がる懸念もありますが、教育の現場ではどのように指導すべきでしょうか?
APT(標的型攻撃)に対する企業の防御義務と責任範囲
回答なし
政府機関や大手企業を狙う標的型攻撃(APT)が増加しています。極めて巧妙な手口に対し、企業はどこまで防御義務を負うのでしょうか?万全の対策でも突破された場合の法的責任はどうなりますか?
フィッシング詐欺の被害者はカード会社や銀行に賠償請求できる?
- 11.12.2024
回答なし
メールやSMSのフィッシング詐欺によってクレジットカード情報が盗まれ、不正利用された場合、被害者はカード会社や銀行に対して損害を賠償してもらえるのでしょうか?
医療機関のサイバーセキュリティ対策と患者情報保護
- 08.01.2025
回答なし
病院やクリニックなど医療機関では電子カルテやオンライン診療が普及していますが、その一方でランサムウェア被害も報告されています。法律的に医療機関が負うセキュリティ対策責任とは具体的にどういったものでしょうか?
教育機関のオンライン授業システムでの情報漏えい対策
- 04.12.2024
回答なし
学校や大学がオンライン授業プラットフォームを導入した結果、学生の個人情報や学習データが外部に流出するリスクが高まっています。文部科学省のガイドラインや個人情報保護法の観点で、教育機関はどう対応するべきでしょうか?
不正アクセス禁止法における“アクセス制御機能”の範囲とは?
- 19.11.2024
回答なし
不正アクセス禁止法では、アクセス制御機能を突破して他人のIDやパスワードを用いる行為が処罰対象となっています。ここでいう「アクセス制御機能」とは具体的にどんな技術的措置を指すのでしょうか?VPNや暗号化も含まれるのか気になります。
偽装ソフトウェアアップデートでマルウェアを配布した場合の法的評価
- 13.01.2025
回答なし
正規のアップデートに見せかけて利用者にマルウェアをインストールさせる攻撃手法があります。これを行った攻撃者の罪名は何が該当し、また被害者企業は法的にどのように立ち向かうことができるのでしょう?
企業内サイバー攻撃対策の義務はどこまで課されている?
- 25.12.2024
回答なし
近年、企業に対するサイバー攻撃や情報漏えい事件が相次いでいます。日本でもサイバーセキュリティ基本法をはじめ関連法令が整備されつつありますが、実際のところ企業にはどの程度のセキュリティ対策が義務づけられているのでしょうか。また、違反した場合の罰則や行政指導の内容についても知りたいです。