ITパスポート講座のストラテジ系2(法務)の確認○×問題だけを集めました。
知的財産権1
著作権は、権利を取得するための申請や登録などの手続きは不要である。
(出典:令和元年度秋期分 問24 一部改変)
答え:〇
著作権は、著作物を創作した時点で自然発生し、申請や登録などは必要ありません。一方で、産業財産権は特許庁に出願し登録されることによって、一定期間、独占的に実施(使用)できる権利となります。
「データベースの操作マニュアル」、「プログラム言語」、「プログラムのアルゴリズム」は著作権法によって保護の対象となりうる。
(出典:平成28年度春期分 問8 一部改変)
答え:×
「データベースの操作マニュアル」は文字や言語によって表現された著作物であり保護の対象となりますが、「プログラム言語」と「プログラムのアルゴリズム」は保護の対象外となります。
「原稿なしで話した講演の録音」、「時刻表に掲載されたバスの到着時刻」、「創造性の高い技術の発明」はいずれも著作権法によって定められた著作物に該当する。
(出典:令和5年度春期分 問2 一部改変)
答え:×
著作物とは、法律上は「思想または感情を創作的に表現したものであって、文芸、学術、美術または音楽の範囲に属するもの」と定義されています。
・「原稿なしで話した講演の録音」→言語によって表現された著作物に該当します。
・「時刻表に掲載されたバスの到着時刻」→「思想または感情を創作的に表現したもの」ではなく、また、「文芸、学術、美術または音楽の範囲に属するもの」でもないため、著作物に該当しません。
・「創造性の高い技術の発明」→「思想または感情を創作的に表現したもの」ではなく”アイデア”のため、著作物に該当しませんが他の法律(特許法など)で保護される可能性があります。
以下に示す著作物の使用事例は、いずれも著作権を侵害することはなく違法性はない。
- 音楽番組を家庭でDVDに録画し、録画者本人とその家族の範囲内で使用した。
- 海外のWebサイトに公表された他人の闘病日記を著作者に断りなく翻訳し、自分のWebサイトに公開した。
- 行政機関が作成し、公開している、自治体の人口に関する報告書を当該機関に断りなく引用し、公立高校の入学試験の問題を作成した。
- 専門誌に掲載された研究論文から数行の文を引用し、その引用箇所と出所を明示して論文を作成した。
(出典:平成30年度春期分 問10 一部改変)
答え:×
1の事例:自分自身や家族、ごく親しい少人数の友人など限られた範囲内で使用することを目的とする複製は著作権の侵害にはなりません(著作権法第30条)。ただし、コピーコントロール技術を回避しての複製は違法となります。
2の事例:著作権者には、翻訳権・翻案権という著作物を翻訳・翻案する権利が定められています(著作権法第27条)。そのため、著作権者に無断で翻訳し、公開する行為は著作権の侵害となります。
3の事例:「 国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が発する告示、訓令、通達その他これらに類するもの」は著作権法上の保護の対象外となります(著作権法第13条)。
4の事例:一定の条件(すでに公表されている・公正な慣行に合致する・引用の目的上正当な範囲内で行なわれる・出所の明示をする)を満たした場合には、著作権者の許可を得ずに著作物を引用・転載等することが認められます(著作権法第32条第1項)
以上より、2の事例のみが著作権の侵害となります。
大規模で複雑なモデルの解析を高速に行うために開発された高性能コンピューターは、ビジネスモデル特許として特許法にもとづく特許権が与えられる。
(出典:平成26年度秋期分 問27 一部改変)
答え:×
ビジネスモデル特許は、一般にはコンピュータやソフトウエアを使ったビジネス方法(儲けのしくみ)に関する発明に与えられる特許という意味で用いられます。設問の高性能コンピューターはビジネス方法に係る発明ではないため、ビジネスモデル特許ではありません。
「複数の物品を組み合わせて考案した新たな製品」や「今までになかった製造方法」は、実用新案の対象となる。
(出典:令和6年度春期分 問35 一部改変)
答え:×
実用新案とは「物品の形状、構造又は組合せに係る考案」をいいます。
・複数の物品を組み合わせて考案した新たな製品→「物品の形状、構造又は組合せに係る考案」に該当するため、実用新案の対象となります。
・今までになかった製造方法→「物品の形状、構造又は組合せ」ではないため、実用新案の対象とはなりません。
「ソフトウェア製品を収納するパッケージのデザイン」は、意匠法による保護の対象となる。
(出典:平成25年度秋期分 問23 一部改変)
答え:〇
設問のとおりです。意匠法は物品等のデザイン(形状・模様・色彩)を保護する法律です。
知的財産権2
フリーウェア(フリーソフトウェア)は無料で配布されているソフトウェアであるため、著作者に断ることなく、コピーや改変を自由に行うことができる。
(出典:平成24年度春期分 問11 一部改変)
答え:×
フリーウェアは無料で配布されていますが著作権は存在します。そのため、著作者に無断でコピーや改変などを行うと著作権侵害となります。
著作権が放棄されているのはパブリックドメインソフトウェア(PDS)です。
あるソフトウェアは、定額の料金や一定の期間での利用ができる形態で提供されている。この利用形態はボリュームライセンスである。
(出典:令和6年度春期分 問21 一部改変)
答え:×
定額の料金や一定の期間での利用ができる形態はサブスクリプションです。ボリュームライセンスは、複数台分のコンピューターのライセンスをまとめて提供するライセンス形態です。
不正な販売行為を防ぐために、正当な理由なく映像ソフトのコピープロテクトを無効化するプログラムの販売行為を規制している法律は不正競争防止法である。
(出典:令和5年度春期分 問29 一部改変)
答え:〇
不正競争防止法では、コピープロテクト(音楽・映画・ゲームなどのコンテンツの無断コピーや無断視聴を防止するための技術)の効果を無効化する装置、プログラムなどを提供する行為を禁じています。
他社に損害を与える目的で、他社のサービス名と類似したドメイン名を取得して使用するような行為を禁止している法律は著作権法である。
(出典:平成25年度春期分 問25 一部改変)
答え:×
ドメイン名の不正取得を禁止している法律は不正競争防止法です。
新製品開発に関連した、化学実験の未発表の失敗データは不正競争防止法で保護される営業秘密に該当する。なお、このデータはファイリングされており、ファイルには秘密であることを示す「㊙」のラベルを貼って、キャビネットに施錠保管し、閲覧者を限定して管理している。
(出典:平成27年度秋期分 問2 一部改変)
答え:〇
営業秘密に該当するためには、「秘密管理性」、「有用性」、「非公知性」の3つの要件が必要です。
・「新製品開発に関連した」→有用性あり
・「未発表の」→非公知性あり
・「秘密であることを示す「㊙」のラベルを貼って・・・」→秘密管理性あり
以上より、3つの要件を満たしているため営業秘密に該当します。
不正競争防止法で規定されている限定提供データとは、特定の第三者に提供する情報として電磁的方法によって相当量蓄積されている技術上又は営業上の情報(秘密として管理されているものを除く)をいう。
答え:〇
不正競争防止法で規定されている「限定提供データ」とは次の3つの要件を満たすデータをいいます。
①業として特定の者に提供されること(限定提供性)
②電磁的方法により相当量が蓄積されていること(相当蓄積性)
③パスワード等でアクセス制限されていること(電磁的管理性)
セキュリティ関連法規
情報システムに不正に侵入し、サービスを停止させて社会的混乱を生じさせるような行為に対して、国全体で体系的に防御施策を講じるための基本理念を定め、国の責務などを明らかにした法律はサイバーセキュリティ基本法である。
(出典:令和6年度春期分 問2 一部改変)
答え:〇
サイバーセキュリティ基本法は、サイバーセキュリティに関連する施策を推進するため、基本理念や基礎事項などを規定した法律で、国や地方自治体の責務などをまとめたものです。国や地方自治体だけでなく、事業者や国民などを含む国全体を対象としています。
忘れないようにするために、自分のPCに社内データベースアクセス用の自分のパスワードのメモを貼り付けた。この行為は不正アクセス禁止法によって規制される。
(出典:令和5年度春期分 問15 一部改変)
答え:×
自分の認証情報を自分で他人に公開する行為は、不正アクセス禁止法によっては規制されません。ただし、情報セキュリティ上の問題があることは言うまでもありません。
メールサーバにアクセスできないよう、電子メールの利用者IDとパスワードを無効にするマルウェアを作成した。この行為は不正アクセス禁止法によって規制される。
(出典:令和4年度春期分 問9 一部改変)
答え:×
マルウェアを作成する行為は刑法(ウイルス作成罪)で規制されます。
個人情報を管理している銀行、地方公共団体、 国立大学法人、国税庁は、すべて個人情報保護法で定める個人情報取扱事業者に該当する。
(出典:平成29年度春期分 問1 一部改変)
答え:×
個人情報保護法では、個人情報データベース等を事業の用に供している者(国や地方公共団体、独立行政法人を除く)を個人情報取扱事業者と呼びます。
よって、「個人情報を管理している銀行」は個人情報取扱事業者に該当しますが、地方公共団体、 国立大学法人(独立行政法人)、国税庁は個人情報取扱事業者に該当しません。
個人情報保護法では、あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定しているが、以下の①~⑤のケースはすべて、この行為に該当する。
①事故で意識不明の人が持っていた本人の社員証を見て、搬送先の病院が本人の会社に電話してきたので、総務の担当者が本人の自宅電話番号を教えた。
②不正送金等の金融犯罪被害者に関する個人情報を、類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて、総務の担当者が提供した。
③徘徊していた認知症の老人が所持していたクレジットカードをもとに、警察が本人の身元を特定して老人を自宅に送り届けた。
④児童虐待のおそれのある家庭の情報を、児童相談所、警察、学校などで共有した。
⑤暴力団などの反社会的勢力情報や業務妨害行為を行う悪質者の情報を企業間で共有した。
(出典:平成26年度春期分 問10等 一部改変)
答え:〇
個人情報保護法では、以下のケースにおいては本人の同意なく個人情報を提供することができるとされています。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で利用するとき
・ケース①:上記2に該当します。
・ケース②:上記4に該当します。
・ケース③:上記2に該当します。
・ケース④:上記3に該当します。
・ケース⑤:上記2に該当します。
個人情報取扱事業者には、個人情報の安全管理が図られるよう、業務委託先を監督する義務がある。
(出典:平成28年度秋期分 問33 一部改変)
答え:〇
個人情報取扱事業者には委託先を監督する義務があります。
「学歴」「国籍」「資産額」「信条」のうち、個人情報保護法で定められた、特に取り扱いに配慮が必要となる”要配慮個人情報”に該当するものは「資産額」である。
(出典:令和4年度春期分 問27一部改変)
答え:×
要配慮個人情報とは、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実など、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。
特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報を匿名加工情報といい、本人同意を得ることなく、事業者間におけるデータ取引やデータ連携が可能である。
答え:〇
設問のとおりです。
労働関連・取引関連法規
労働基準法は、生活の安定、労働力の質的向上のために最低の賃金を保証した法律である。
答え:×
設問は最低賃金法の説明です。労働基準法は、労働時間、休憩、休暇など労働条件の最低ラインを定めた法律です。
労働者派遣における派遣労働者は、派遣先との間に雇用関係があり、派遣元との間には存在しない。
(出典:令和6年度春期分 問32 一部改変)
答え:×
派遣労働者は派遣元との間に雇用関係があり、派遣先との間には存在しません。
請負契約によるシステム開発作業において、以下の行為はすべて法律上認められている。
- 請負先が、請け負ったシステム開発を、派遣契約の社員だけで開発している。
- 請負先が、請負元と合意の上で、請負元に常駐して作業している。
- 請負元が、請負先との合意の上で、請負先から進捗状況を毎日報告させている。
- 請負元が、請負先の社員を請負元に常駐させ、直接作業指示を出している。
(出典:平成27年度秋期分 問3 一部改変)
答え:×
1の行為:請負先は仕事を完成させる責任(成果物の完成責任)を負いますが、その手段についての決まりはありません。業務を派遣労働者に行わせたり、再委託先に行わせたりすることも可能です。
2の行為:請負先の社員が、請負元に常駐して作業することはあり得ます(客先常駐)。
3の行為:合意の上で、請負先から進捗状況を毎日報告させることは法律上問題ありません。
4の行為:請負先の社員に対して請負元が直接作業指示を出す行為は偽装請負となり禁止されています。
以上より、4の行為は法律で禁止されています。
A社では、設計までをA社で行ったプログラムの開発を、請負契約に基づきB社に委託して行う形態と、B社から派遣契約に基づき派遣されたC氏が行う形態を比較検討している。開発されたプログラムの著作権の帰属に関する規定が会社間の契約で定められていないとき、請負契約ではA社に帰属し、派遣契約ではC氏に帰属する。
(出典:令和2年度秋期分 問12 一部改変)
答え:×
請負契約ではB社に帰属し、派遣契約ではA社に帰属します。基本的には、指揮命令権があるところに帰属すると覚えていれば大丈夫です。
NDAとは、契約当事者が持つ営業秘密などを特定し、相手の秘密情報を管理する意思を合意する契約である。
(出典:令和4年度春期分 問5 一部改変)
答え:〇
NDA(秘密保持契約)とは、ある取引を行う際などに締結する、営業秘密や個人情報など業務に関して知った秘密を第三者に開示しないとする契約です。
取扱説明書に従った使い方をしていても過熱してやけどするなどの危険がある製品を販売した。この行為は、PL法(製造物責任法)によって責任を問われうる。
(出典:平成23年度秋期分 問18 一部改変)
答え:〇
PL法(製造物責任法)は、製造物の欠陥が原因で生命、身体又は財産に損害を被った場合に、被害者が製造業者等に対して損害賠償を求めることができることを規定した法律です。
取扱説明書に従った使い方をしていてもやけどするなどの危険があるのは、この製品に欠陥がある(もしくは取扱説明書に不備がある)と考えられます。
その他の法律・ガイドライン・情報倫理
企業が社会の信頼に応えていくために、法令を遵守することはもちろん、社会的規範などの基本的なルールに従って活動する、いわゆるコンプライアンスが求められている。次にあげる事項はすべてコンプライアンスとして考慮しなければならない。
- 交通ルールの遵守
- 公務員接待の禁止
- 自社の就業規則の遵守
- 他者の知的財産権の尊重
(出典:令和2年度秋期分 問2 一部改変)
答え:〇
- 交通ルールの遵守:道路交通法上、守らなければならないのは当然です。
- 公務員接待の禁止:国家公務員は、法令により利害関係のある事業者から接待を受けることが、原則として禁止されています。
- 自社の就業規則の遵守:コンプライアンスには法令だけでなく、社会的規範、モラル、倫理などを守り、公正に業務を行うという意味も含まれています。したがって、社内規則を遵守させることも含まれます。
- 他者の知的財産権の尊重:知的財産権は法律で保護されています。
以上より、設問の事項はすべてコンプライアンスとして考慮しなければなりません。
ユーザーの好みを学習したアルゴリズムによって、そのユーザーが好む情報ばかりがやってくるような環境に包まれることで、目にする情報が偏ってしまい、結果として、考え方や価値観が偏ってしまうことをエコーチェンバーという。
答え:×
設問はフィルターバブルの説明です。
エコーチェンバーとは、SNS等で、自分と似た興味関心を持つユーザーが集まる場でコミュニケーションする結果、特定の意見や思想が増幅していく状態をいいます。何度も同じような意見を聞くことで、それが正しく間違いのないものであるとより強く信じ込んでしまい、他の意見を受け入れられない心情になってしまいます。
プロバイダが提供したサービスにおいて発生した以下の事例1~3はすべて、プロバイダ責任制限法によって、プロバイダの対応責任の対象となり得る。
- 氏名などの個人情報が電子掲示板に掲載されて、個人の権利が侵害された。
- 受信した電子メールの添付ファイルによってマルウェアに感染させられた。
- 無断で利用者IDとパスワードを使われて、ショッピングサイトにアクセスされた。
(出典:令和3年度春期分 問17 一部改変)
答え:×
プロバイダ責任制限法は、インターネット上で誹謗中傷を受けたり個人情報が不当に公開されたりした場合に、被害者がプロバイダ事業者などに対して、これを削除するよう要請することができる権利です。
1の事例:不特定多数が閲覧できる電子掲示板で個人情報が不当に公開された場合はプロバイダ責任制限法にもとづき、削除要請があれば、プロバイダは対応する責任があります。
2の事例:刑法のウィルス作成罪の規制対象です。
3の事例:不正アクセス禁止法の規制対象です。
以上より、事例1のみがプロバイダ責任制限法によって、プロバイダの対応責任の対象となり得ます。
コーポレートガバナンスを強化するために、独立性の高い社外取締役の人数を増やした。
(出典:令和6年度春期分 問18 一部改変)
答え:〇
独立性の高い社外取締役を増やして監視を強化し、経営陣による不正や不祥事を防止したり、取締役会の実効性を確保することは、コーポレートガバナンスを強化するため取組みといえます。
公益通報者保護法が保護の対象としている「労働者」に該当するものはその会社の正社員のみであるため、アルバイト・パートタイマー・派遣労働者は保護の対象とならない。
(出典:平成29年度春期分 問12 一部改変)
答え:×
公益通報者保護法が保護の対象としている「労働者」は、「事業者へ労務提供している労働者」であるため、正社員以外にも、アルバイト・パートタイマー・派遣労働者なども含まれます。
国会などの立法機関が作成・保有する立法文書、および最高裁判所などの司法機関が作成・保有する立法文書は、情報公開法に基づいて公開請求することができる文書である。
(出典:令和4年度春期分 問13 一部改変)
答え:×
情報公開法に基づいて公開請求することができる文書は、行政機関が作成・保有する行政文書です。
標準化関連
あるデータを表現するために、1個のJANコードか1個のQRコードのどちらかの利用を検討する。表現できる最大のデータ量の大きい方を採用する場合、検討結果として、JANコードの利用を選択するのが適切である。
(出典:令和4年度春期分 問20 一部改変)
答え:×
QRコードは縦と横の二次元コードであるため、横方向のみの一次元のJANコードよりも多くの情報を表すことができます。したがって、表現できる最大のデータ量の大きい方を採用する場合はQRコードを選択すべきです。
POSシステムにJANコードを採用すると、企業間でのコードの重複がなく、コードの一意制が担保されているので、自社のシステムで多くの企業の商品を取り扱うことが容易である。
(出典:平成29年度春期分 問33 一部改変)
答え:〇
JANコードの重複は基本的に許容されていないので、コードの一意性が担保されます。なお、POSシステムとは商品の売り上げ情報を把握し、それに基づいて売り上げや在庫を管理するためのシステムです。詳しくは別の単元で学習します。
デファクトスタンダードとは、特定の企業やグループなどが採用した仕様が広く使用されるようになり、事実上の業界標準になったものをいう。
(出典:平成21年度秋期分 問1 一部改変)
答え:〇
市場における競争や広く採用された結果として「事実上標準化した基準」をデファクトスタンダードといいます。これに対して、標準化団体によって定められた標準規格のことをデジュレスタンダードといいます。
情報セキュリティマネジメントシステムは、ISO(国際標準化機構)によって規格化されている。
(出典:平成30年度秋期分 問14 一部改変)
答え:〇
ISO27000シリーズにおいて、情報セキュリティマネジメントシステムは規格化されています。
企業がISO9001を導入することによって、品質管理に関する業務運営が標準化され、管理の質や効率が向上するというメリットが期待できる。
(出典:平成28年度春期分 問16 一部改変)
答え:〇
ISO9000シリーズは、品質マネジメントシステムの標準規格です。これを導入することによって、標準化された質の高い品質管理が期待できます。
ISO9000シリーズ | 品質マネジメントシステムの標準規格 |
ISO14000シリーズ | 環境マネジメントシステムの標準規格 |
ISO27000シリーズ | 情報セキュリティマネジメントの標準規格 |
IEEEは、会計分野の国際標準機関である。
(出典:令和3年度春期分 問2 一部改変)
答え:×
IEEE(アイ・トリプル・イー)は、アメリカに本部のある電子・通信分野に関する学術研究団体(学会)で、IEEE802.11(無線LAN)などの標準規格も策定しています。