情報セキュリティ関連法規
著作権の帰属とは?委託開発との違いを理解する【情報セキュリティマネジメント】
- Source: pages\sg\copyright-ownership.md
- Permalink: /sg/copyright-ownership/
まず結論
- 外部委託した場合、著作権は原則「委託先」に帰属する
- 自社の社員などが業務として作成した場合は「会社(法人)」に帰属する
- 機密保持契約(NDA)は著作権の帰属とは無関係
👉 試験では
「契約がないなら外注=相手、社内=自社」
で判断する!
直感的な説明
イメージで考えるとわかりやすいです👇
- 外注 → 「作った人のもの」
- 社内 → 「会社の仕事で作ったから会社のもの」
例えば…
-
フリーランスに開発を頼んだ
→ 作ったのはフリーランス → その人の著作権 -
社員が会社の業務として開発した
→ 会社の仕事 → 会社の著作権
定義・仕組み
■ 原則(超重要)
著作権は
👉 「創作した人」に帰属する
■ 委託開発の場合
- 外部企業・個人に開発を依頼
- 作ったのは「委託先」
👉 著作権は委託先に帰属
※発注者に移すには
👉 著作権譲渡契約が必要
■ 社内開発(法人著作)
次の条件を満たすと会社に帰属👇
- 会社が企画
- 業務として作成
- 社員・従業者が作成
👉 会社(法人)が著作者になる
■ 機密保持契約(NDA)
- 情報を外に漏らさない契約
- 著作権の帰属とは無関係
👉 著作権は変わらない!
どんな場面で使う?
■ システム開発
- 外注開発 → 著作権トラブルになりやすい
- 再利用・改修ができないケースあり
👉 契約で明確にするのが実務
■ 社内開発
- 自社システム
- 社員が開発
👉 問題なく会社が利用できる
よくある誤解・混同
❌ 誤解①:お金を払えば著作権ももらえる
👉 間違い
→ お金は「作業の対価」であって
著作権は別
❌ 誤解②:NDAを結べば著作権も自社になる
👉 間違い
→ NDAは「秘密保持」だけ
❌ 誤解③:外注でも当然自社のもの
👉 間違い(超頻出)
→ 契約がなければ相手のもの
まとめ(試験直前用)
- 外注 → 著作権は委託先
- 社内 → 著作権は会社
- NDA → 著作権とは無関係
👉 判断基準はこれだけ:
「誰が作ったか?」
🔑 試験テクニック
- 「契約なし」→ 外注は全部NG
- 「社員が作成」→ 即正解候補
- NDAが出てきたら → ひっかけを疑う
🔗 関連記事
- 関連記事は準備中です。
著作権譲渡契約とは?ライセンス契約との違いを整理【情報セキュリティマネジメント】
- Source: pages\sg\copyright-transfer.md
- Permalink: /sg/copyright-transfer/
まず結論
- 著作権譲渡契約とは「著作権そのものを相手に渡す契約」
- SG試験では「譲渡」と「利用許諾(ライセンス)」の違いを判断させる
👉 自由に使いたいなら譲渡、使わせてもらうだけならライセンス
直感的な説明
イメージで整理👇
- 譲渡 → 「所有権を丸ごと渡す」
- ライセンス → 「使っていいよと許可する」
例えば…
- 譲渡:ソフトを完全に自社のものにする
- ライセンス:使う権利だけもらう(改変不可など制限あり)
👉 「持ち主になるか、借りるだけか」の違い
定義・仕組み
■ 著作権譲渡契約
- 著作権(財産権)を相手に移す契約
- 移転後は受け取った側が自由に使える
👉 著作権の持ち主が変わる
■ 利用許諾契約(ライセンス)
- 著作権は元のまま
- 使用する権利だけ与える
👉 持ち主は変わらない
■ なぜ重要か(実務)
外注開発では👇
- 契約なし → 委託先に著作権
- ライセンスのみ → 制限付き利用
- 譲渡契約 → 自社で自由に利用可能
👉 要件によって契約を選ぶ必要がある
どんな場面で使う?
■ システム開発(科目Bで重要)
- 外注したシステムを改修したい
- 他システムへ流用したい
👉 譲渡契約が必要
■ ソフトウェア利用
- パッケージソフト
- SaaS
👉 ライセンス契約が一般的
よくある誤解・混同
❌ 委託すれば自社の著作権になる
→ 誤り
👉 契約がなければ委託先
❌ ライセンスがあれば自由に改変できる
→ 誤り
👉 利用範囲は契約で制限される
❌ 譲渡とライセンスは同じ
→ 誤り(超頻出)
👉 全く別物
SG試験のひっかけ
- 「利用できる」→ ライセンスの可能性あり
- 「自由に改変・再利用」→ 譲渡が必要
👉 “自由にできるか”を見る
まとめ(試験直前用)
- 譲渡 → 著作権ごと渡す
- ライセンス → 使用許可だけ
- 外注 → 契約がすべて
👉 判断基準:
自由に使えるか?
→ YES:譲渡
→ NO:ライセンス
懲戒処分とは?有効となる条件とNG例を整理【情報セキュリティマネジメント】
- Source: pages\sg\disciplinary-action.md
- Permalink: /sg/disciplinary-action/
まず結論
- 懲戒処分は「就業規則に定めていること」が前提で、内容は合理的である必要がある
- SG試験では「就業規則にない処分」「重すぎる処分」を見抜けるかがポイント
直感的な説明
会社は、情報漏えいなどの問題が起きたときに処分をしたくなります。
でも👇
👉 ルールに書いていない罰は与えられない
たとえば
- 「今回は特別に重い処分にする」
→ これはNG
定義・仕組み
懲戒処分とは
- 就業規則に基づいて行う制裁
- 例:戒告、減給、出勤停止、解雇 など
有効となる条件(超重要)
SG試験ではここを見ます👇
- 就業規則に定めがある
- 内容が合理的である
- 社会的に相当である
👉 この3つが揃って初めて有効
なぜ必要か
- 従業員を守るため(会社の暴走防止)
- 公平なルールを維持するため
どんな場面で使う?
情報セキュリティでの典型例
- USB持ち出し違反
- パスワード管理違反
- 情報漏えい
正しい使い方
- 就業規則に処分内容を明記
- 違反内容に応じて適切に適用
NGな使い方(試験でよく出る)
- 就業規則にない処分をする
- 個別合意で重い処分を設定する
- 軽微な違反に過剰な処分
よくある誤解・混同
❌ よくある誤解
- 会社の判断で自由に処分できる
- 個別合意で重くできる
⭕ 正しい理解
- 就業規則がすべての基準
- 個別合意で不利にするのは無効
SG試験のひっかけ
よくある出題👇
- 「個別合意で重い処分」→ ❌
- 「就業規則にない処分」→ ❌
- 「合理的な範囲の処分」→ ⭕
👉 判断基準はこれだけ👇
👉 ルールにあるか+重すぎないか
まとめ(試験直前用)
- 懲戒処分は就業規則が前提
- 就業規則にない処分はNG
- 重すぎる処分もNG(合理性必要)
- 個別合意で重くするのはNG
- 「ルール+バランス」で判断する
🔗 関連記事
- 関連記事は準備中です。
労働契約法(不利益変更)とは?就業規則との関係を整理【情報セキュリティマネジメント】
- Source: pages\sg\labor-contract-disadvantageous-change.md
- Permalink: /sg/labor-contract-disadvantageous-change/
まず結論
- 就業規則を変更しても、従業員に不利な変更は原則NG(合理性が必要)
- SG試験では「勝手なルール変更」と「個別合意との関係」を見抜く問題がよく出る
直感的な説明
会社がルールを変えるとき、こんなケースを考えてみてください👇
- 罰則を重くする
- セキュリティ違反の処分を強化する
これ、会社としてはやりたくなりますよね。
でも👇
👉 会社の都合だけでルールを厳しくするのはNG
なぜかというと
👉 従業員にとって「不利」だから
定義・仕組み
不利益変更とは
- 就業規則の変更によって
👉 従業員の条件が悪くなること
例👇
- 罰則が重くなる
- 制限が増える
- 給与が下がる
原則ルール(超重要)
👉 SG試験ここが本質
- 不利益変更 → 原則NG
- ただし👇
👉 合理的であれば例外的にOK
「合理性」の判断ポイント(ざっくり)
- 変更の必要性(セキュリティ強化など)
- 内容の妥当性(過剰でないか)
- 従業員への説明・周知
👉 ここが揃って初めてOK
どんな場面で使う?
情報セキュリティでの典型例
- 情報漏えい時の処分強化
- USB利用禁止などのルール追加
- 監視強化(ログ取得など)
正しい進め方
- 就業規則を変更
- 労働者代表の意見を聴く
- 合理性を確保
- 周知する
👉 この流れが大事
NGな進め方(試験で出る)
- いきなり個別合意で重いルール
- 周知なしで適用
- 明らかに過剰な罰則
よくある誤解・混同
❌ よくある誤解
- 就業規則を変えれば何でも有効
- 個別合意でカバーできる
⭕ 正しい理解
- 不利益変更は合理性が必要
- 個別合意でも不利な内容は無効
SG試験のひっかけ
よくある出題パターン👇
- 「セキュリティ強化のため厳罰化」→ それだけでは不十分
- 「個別合意したからOK」→ ❌
- 「合理性+手続きあり」→ ⭕
👉 「理由が正しい」だけではダメ
👉 「手続きとバランス」が必要
まとめ(試験直前用)
- 不利益変更は原則NG
- 例外は「合理性あり」の場合のみ
- 就業規則+意見聴取+周知がセット
- 個別合意で不利にするのはNG
- 「強化=OK」ではなく「合理性」で判断する
🔗 関連記事
- 関連記事は準備中です。
労働基準法と労働契約法の違いとは?試験での切り分け方【情報セキュリティマネジメント】
- Source: pages\sg\labor-law-difference.md
- Permalink: /sg/labor-law-difference/
まず結論
- 労働基準法=最低限のルール(会社が守るべき基準)
- 労働契約法=契約のルール(就業規則や個別合意の有効性)
- SG試験では「どちらの観点の話か」を見抜くことが重要
直感的な説明
ざっくりイメージ👇
- 労働基準法 → 「これ以下はダメ」ライン
- 労働契約法 → 「その契約は有効か?」を判断
たとえば
- 給料を極端に低くする → 労働基準法でNG
- 就業規則を勝手に変える → 労働契約法でNG
👉 見ているポイントが違う
定義・仕組み
労働基準法(労基法)
- 最低限の労働条件を定める法律
- 会社が守る義務
主な内容👇
- 労働時間
- 賃金
- 休憩・休日
- 就業規則の作成義務
👉 「最低ラインを下回っていないか」を見る
労働契約法
- 労働契約のルールを定める法律
主な内容👇
- 就業規則と契約の関係
- 不利益変更の制限
- 個別合意の有効性
👉 「そのルールは有効か」を見る
どんな場面で使う?
情報セキュリティでの出題例
労働基準法が関係する場面
- 就業規則の作成・届出
- 意見聴取の手続き
労働契約法が関係する場面
- 個別合意の有効性
- 不利益変更
- 懲戒処分の妥当性
判断のコツ(超重要)
SG試験ではここ👇
👉 「最低基準の話?」
👉 「契約の有効性の話?」
これでほぼ切れる
よくある誤解・混同
❌ よくある誤解
- 労働基準法だけ覚えればOK
- 就業規則=絶対有効
⭕ 正しい理解
- 労働基準法 → 最低ライン
- 労働契約法 → 有効性チェック
SG試験のひっかけ
典型パターン👇
- 「就業規則を変更したから有効」→ ❌(契約法でNG)
- 「最低基準を満たしているからOK」→ ❌(契約法でNGの場合あり)
- 「合理性あり+手続きあり」→ ⭕
👉 2つの法律をまたいで判断させてくる
まとめ(試験直前用)
- 労基法=最低ライン
- 契約法=有効性チェック
- 就業規則変更は契約法がポイント
- 不利益変更・個別合意は契約法で判断
- 「どの法律の話か」で選択肢を切る
🔗 関連記事
- 関連記事は準備中です。
安全管理措置とは?個人情報保護法の基本と実務対応【情報セキュリティマネジメント】
- Source: pages\sg\safety-control-measures.md
- Permalink: /sg/safety-control-measures/
まず結論
- 安全管理措置とは「個人情報を漏えい・紛失から守るための対策」
- SG試験では「どの対策が適切か」を判断させる問題がよく出る
直感的な説明
個人情報は会社にとって「重要な資産」です。
もし👇
- USBで持ち出される
- メール誤送信される
- 不正アクセスされる
👉 これ全部アウト
だから👇
👉 事故が起きないように事前にルールと仕組みを作る
これが安全管理措置です
定義・仕組み
安全管理措置は大きく4つに分かれます👇
① 組織的安全管理措置
- ルール・体制づくり
例👇
- 管理責任者の設置
- 取扱ルールの策定
- インシデント対応手順
② 人的安全管理措置
- 人に対する対策
例👇
- 従業員教育
- 秘密保持契約
- 権限の明確化
③ 物理的安全管理措置
- モノの管理
例👇
- 入退室管理
- 紙資料の施錠保管
- 盗難防止
④ 技術的安全管理措置
- ITで守る
例👇
- アクセス制御
- ログ管理
- 暗号化
👉 この4分類はSG試験でそのまま出ます
どんな場面で使う?
科目Bでの典型パターン
- 情報漏えい事故の対策検討
- 委託先の管理
- 従業員の不正防止
正しい判断例
問題でこう聞かれます👇
-
「誤送信防止には?」
→ 技術的(送信前チェック) -
「従業員の意識向上は?」
→ 人的(教育) -
「責任の所在を明確にする」
→ 組織的
よくある誤解・混同
❌ よくある誤解
- 技術対策だけやればOK
- セキュリティ製品を入れれば十分
⭕ 正しい理解
- 4つ全部必要(バランスが重要)
- 人・ルール・物理・技術の組み合わせ
SG試験のひっかけ
よくあるパターン👇
- 「教育なのに技術対策を選ばせる」
- 「ルールなのにシステム対策を選ばせる」
👉 対策の種類をズラしてくる
まとめ(試験直前用)
- 安全管理措置=個人情報を守る対策
- 4分類(組織・人的・物理・技術)を覚える
- 問題は「どの分類か」で判断
- 技術だけでなく人・ルールも重要
- 「対策の種類ズレ」に注意
🔗 関連記事
- 関連記事は準備中です。
就業規則と個別合意の関係とは?優先順位を理解する【情報セキュリティマネジメント】
- Source: pages\sg\work-rules-vs-individual-agreement.md
- Permalink: /sg/work-rules-vs-individual-agreement/
まず結論
- 就業規則が基準であり、個別合意でそれより不利な条件にはできない
- SG試験では「就業規則を無視した個別合意」や「手続き無視」を見抜く問題がよく出る
直感的な説明
会社のルールには「全員に共通のルール(就業規則)」と「個別の約束(個別合意)」があります。
イメージはこんな感じです👇
- 就業規則 → 会社の“基本ルール”
- 個別合意 → 業務ごとの“追加ルール”
ただしポイントはここ👇
👉 個別合意は「上乗せ」はOKだが「悪化」はNG
たとえば
- OK:秘密情報を具体的に指定する
- NG:就業規則より重い罰則を勝手に追加する
定義・仕組み
就業規則とは
- 労働条件や職場ルールを定めたもの
- 常時10人以上の従業員がいる会社は作成義務あり
- 労働基準監督署へ届け出が必要
👉 情報セキュリティもここに書ける(むしろ書くべき)
個別合意とは
- 従業員ごとに結ぶ契約や取り決め
- 例:秘密保持契約(NDA)
優先順位(超重要)
👉 SG試験で一番大事なポイント
- 就業規則(基準)
- 個別合意(補足)
そして👇
👉 個別合意は就業規則より不利にできない(無効)
就業規則の変更ルール
- 労働者代表の意見聴取が必要
- 勝手に変更はNG
どんな場面で使う?
よく出るシチュエーション
- 情報漏えい対策(秘密保持)
- 懲戒処分の設定
- セキュリティルールの整備
正しい使い方
- 就業規則で「包括ルール」を決める
- 個別合意で「具体的な対象」を決める
例👇
- 就業規則:秘密情報の漏えい禁止
- 個別合意:このプロジェクトのデータが対象
NGな使い方(試験に出る)
- 就業規則より重い罰則を個別合意で設定
- 従業員の意見を聞かずに就業規則を変更
よくある誤解・混同
❌ よくある誤解
- 個別合意があれば何でも自由に決められる
- セキュリティ規定は就業規則に書けない
⭕ 正しい理解
- 個別合意は就業規則の範囲内で有効
- セキュリティルールは就業規則に書いてOK
SG試験のひっかけ
SG試験ではこう聞かれます👇
- 「個別合意で重い処分」→ ❌
- 「意見聴取なしで就業規則変更」→ ❌
- 「個別合意で秘密の範囲を明確化」→ ⭕
👉 「強くする=OK」ではなく
👉 「ルールの順番を守っているか」で判断する
まとめ(試験直前用)
- 就業規則が基準、個別合意は補足
- 個別合意で不利な条件はNG
- 就業規則変更は意見聴取が必要
- セキュリティ規定は就業規則に書ける
- 「手続き」と「優先順位」で選択肢を切る
🔗 関連記事
- 関連記事は準備中です。