不正アクセス禁止法

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

コンピュータの不正アクセス行為とこれを助長する行為を禁止する法律。他人のID・パスワードを無断で使用する行為や、セキュリティホールを攻撃してコンピュータに侵入する行為を処罰の対象とする。

コンピュータへの不正アクセス行為とそれを助長する行為を禁止する法律。他人のIDやパスワードを悪用してシステムに侵入する行為や、アクセス制御機能を突破する行為を犯罪として処罰する。

ネットワークを通じた不正アクセス行為やアクセス制御のための符号提供などを禁止する法律。不正アクセス行為、不正アクセスを助長する行為が処罰の対象となる。

他人のID・パスワードを不正使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を回避する行為を禁止する日本の法律。不正アクセス行為そのものに加え、他人のID・パスワードの不正取得・提供も処罰対象。

2002年に米国で制定された企業改革法。エンロン事件等の会計不正を受けて制定され、上場企業に財務報告に係る内部統制の整備と評価を義務づけた。日本のJ-SOX制度のモデルとなった。

個人情報の適正な取扱いに関する基本法。個人情報取扱事業者の義務（利用目的の特定、安全管理措置、第三者提供の制限等）を定めており、監査では法令遵守状況を検証する。

サイバーセキュリティに関する施策を総合的かつ効率的に推進するための基本法。国、地方公共団体、重要インフラ事業者等の責務を定め、NISCを司令塔とするサイバーセキュリティ戦略の推進体制を規定する。

個人データを国外の第三者に提供すること。個人情報保護法やGDPRでは、十分な保護水準を確保できる場合に限り認められる。監査ではデータの移転先の保護水準と適法性を検証する。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。