ITパスポート 法務・コンプライアンス問題の覚え方【ゴロ合わせ一覧】
この記事でわかること(30秒サマリ)
- 著作権法・不正アクセス禁止法・個人情報保護法の頻出ポイント
- ゴロ合わせ・記憶術の一覧
- 公益通報者保護法・特定電子メール法など混同しやすい法律の違い
- 令和5〜8年度の具体的な出題例と解き方
法務・コンプライアンス問題は「法律名 → 何を禁止・保護しているか」の対応関係を覚えるだけで得点できます。難しい法律条文の暗記は不要です。
---
頻出3大法律:著作権法・不正アクセス禁止法・個人情報保護法
著作権法(毎年出題)
著作権法は「著作物(文章・音楽・プログラム・データベース等)を作った人の権利を保護する」法律です。
試験で問われる最重要ポイント3つ
1. プログラムは著作物:ソフトウェアのソースコードは著作権法の保護対象です。
2. 業務著作は法人の著作権:会社の指示で社員が業務中に作成したプログラム・文書は、原則として会社(法人)が著作権者です。
3. 引用の条件:他者の著作物を引用するには「出所明示」「必要最小限の範囲」「主従関係(引用が従)」の3条件が必要です。
ゴロ合わせ:「プログラム著作権は会社持ち(かいしゃもち)、個人が作っても業務なら会社」
不正アクセス禁止法
正式名称:「不正アクセス行為の禁止等に関する法律」。コンピュータシステムへの不正侵入・不正アクセスを禁止する法律です。
試験で問われるポイント
- 不正アクセス行為の定義:アクセス制御機能(ID・パスワード等)を突破して、正当な権限なくシステムを利用すること。
- IDの不正取得・保管も禁止:他人のIDやパスワードを不正に取得・保管する行為も禁止対象です。
- 法人も対象:行為者個人だけでなく、行為を放置した管理責任も問われます。
ゴロ合わせ:「不正アクセス禁止はカギ(アクセス制御)を無断で使うな」
個人情報保護法
個人情報(生存する個人を識別できる情報)の適切な取扱いを義務づける法律です。2022年改正で罰則強化・要配慮個人情報の規定が整備されました。
試験で問われるポイント
| 用語 | 意味 |
|---|---|
| 個人情報 | 氏名・住所・電話番号・メール等、特定の個人を識別できる情報 |
| 要配慮個人情報 | 病歴・障害・前科等、取扱いに特別な配慮が必要な情報 |
| 第三者提供の制限 | 原則として本人の同意なく第三者に提供できない |
| 匿名加工情報 | 個人を識別できないように加工した情報。同意なく第三者提供可能 |
ゴロ合わせ:「個人情報は本人の同意が大原則。例外(匿名加工)があれば第三者提供OK」
---
混同しやすい法律の一覧表
法律名が似ていて混同しがちな法律を整理します。試験では法律名と保護対象・禁止行為の対応を問われます。
| 法律名 | 何を禁止・保護するか | キーワード |
|---|---|---|
| 不正アクセス禁止法 | コンピュータへの不正侵入・不正アクセス | ID・パスワード・アクセス制御 |
| 不正競争防止法 | 企業の営業秘密不正取得、商品形態模倣 | 営業秘密・ノウハウ・商品形態 |
| 著作権法 | 著作物(プログラム含む)の無断利用 | 創作・プログラム・引用条件 |
| 特許法 | 発明(技術的アイデア)の独占権 | 発明・20年間・特許登録 |
| 商標法 | ブランドロゴ・社名等の商標の独占権 | マーク・ロゴ・登録商標 |
| 個人情報保護法 | 個人情報の適切取扱い義務 | 同意・第三者提供・匿名加工 |
| 公益通報者保護法 | 公益通報(内部告発)した従業員の保護 | 内部告発・解雇禁止・保護 |
| 特定電子メール法 | 迷惑メール(スパム)の規制 | 未承諾メール・オプトイン・送信者表示 |
| プロバイダ責任制限法 | ネット上の誹謗中傷に対するISPの責任制限 | 発信者情報開示・削除要請 |
---
公益通報者保護法・特定電子メール法の混同パターン
公益通報者保護法(令和7年度出題傾向)
「会社の法令違反を外部機関に通報した社員を解雇してはいけない」法律です。
試験のひっかけパターン:「社内への報告は保護対象か」→ 保護対象です。社内(上司・コンプライアンス窓口)への報告も含まれます。
覚え方:「公益通報者保護法 = 正直者(告発した人)を守る法律」
特定電子メール法(令和5年度出題)
「受信者の事前同意(オプトイン)なしに広告・宣伝メールを送信することを禁止」する法律です。
試験のひっかけパターン:「既存顧客へのメールは例外か」→ 既存顧客であっても、広告・宣伝メールは事前同意(オプトイン)が必要です(一部例外あり)。
覚え方:「特定メール法 = 迷惑メール禁止。送る前にOK(オプトイン)をもらう」
---
令和5〜8年度の出題例
令和6年度 出題例イメージ
問題:A社はWebシステムを開発し、そのソースコードを自社サーバに保管している。このソースコードの著作権はどこに帰属するか。
ア 開発担当社員 イ A社(法人) ウ 著作権は発生しない エ 国
解答:イ(A社)。業務著作なので著作権は法人(A社)に帰属します。
令和7年度 出題例イメージ
問題:他人のIDとパスワードを無断で使ってSNSにログインした行為は、どの法律に違反するか。
ア 著作権法 イ 不正競争防止法 ウ 不正アクセス禁止法 エ 個人情報保護法
解答:ウ(不正アクセス禁止法)。アクセス制御(ID・パスワード)を突破した不正侵入です。
---
まとめ:法務問題の攻略ポイント
法務・コンプライアンス問題は「法律名 → 保護・禁止対象 → キーワード」の3点セットを覚えるだけで得点できます。条文の細かい番号や施行年は試験に出ません。
まず表の上位3法律(著作権法・不正アクセス禁止法・個人情報保護法)を完全習得して、次にその他の法律を追加する順序で進めてください。
セキュリティ分野の攻略法と組み合わせると、テクノロジ系・ストラテジ系の両方でセキュリティ・法務の得点が安定します。
---