「その他の法律・ガイドライン・技術者論理」の解説
コンプライアンス
コンプライアンスは「法令遵守」とも呼ばれます。
法律で定められていることについては、当然、それを遵守しなくてはなりません。コンプライアンスでは、法令遵守は当然として、企業倫理や行動規範といったルールについても遵守することが求められます。
それでは具体的内容をいくつか見てみましょう。
個人情報保護法
個人情報の実用性に配慮しつつも、個人の権利や利益を保護する目的で制定された法律です。インターネットが普及し、オンラインショッピングや懸賞サイトなどを利用する機会が増えてきました。これに伴い、個人情報を入力することも多くなり、サイトの運営企業には膨大な個人情報が集中するようになりました。このデータが漏えいし、悪用されるケースも少なくありません。メールアドレスを悪用者に知られることにより大量のDM(ダイレクトメール)が送られてきたり、電話番号を知られることにより迷惑な勧誘電話が掛かってきたりすることあります。また、近年では、架空請求などの詐欺行為に繋がることもあります。こうした脅威から個人を保護すべく制定されたのが「個人情報保護法」です。個人情報保護法には、「個人情報の利用目的を超えて取り扱う」、「個人情報を取得する際に利用目的を通知・公表しない」、「個人情報がその本人の同意なしで第三者に提供される」といった行為に対して罰則が設けられています。
各種基準
情報セキュリティの観点からの場合、企業が遵守すべき規範としていくつかの基準が設けられています。コンピュータウイルスへの感染を予防し、感染した場合においても早期発見、駆除、復旧などについての対策をとりまとめた「コンピュータウイルス対策基準」や、情報システムへの不正アクセスの予防や発見、防止、復旧、再発防止などについての対策をとりまとめた「コンピュータ不正アクセス対策基準」、情報システムを所有する企業が情報戦略から企画、開発、運用、保守、共通業務といったシステム全般に関わるガイドラインをとりまとめた「システム管理基準」などがあります。
情報論理
インターネットを使用する際のマナーやエチケット(ネチケット)、著作権、知的財産権、プライバシー権などに配慮し、情報社会で行動するための倫理観を常に持ち続けなければなりません。
コーポレートガバナンス
企業や官公庁などの不祥事が相次ぎ、株主や投資家、取引先、顧客などに対して損害を与えるケースが増えています。こうした企業や組織の不祥事を防止し、企業活動の監視や経営の透明性、健全性をチェックする仕組みを制定したのが「コーポレートガバナンス」です。「経営者の独走・暴走をチェックし、阻止する」、「組織ぐるみの違法行為をチェックし、阻止する」、「企業理念を実現するため全役員・従業員の業務活動を方向付ける」といった目的があります。
行政機関への情報開示請求
行政機関が保有する情報の公開に関する法律である「情報公開法」は、行政機関が保有している行政文書の全てを対象にしています。行政機関が作成した文書は誰でもその開示を請求できます。しかし、個人情報や公にすると財産権を侵害する恐れのある情報などが含まれる不開示情報は閲覧できません。
ポイント
企業の規範に関する考え方を理解しましょう。
行政機関に対する情報公開請求の基本的な考え方を理解しましょう。
企業の規範を明らかにするために、コンプライアンス、コーポレートガバナンスなどの取組があることを理解し、関連する法律やガイドラインの考え方を理解しましょう。また、行政機関が作成した文書の情報公開請求の考え方を理解しましょう。