不正アクセス禁止法

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

コンピュータの不正アクセス行為とこれを助長する行為を禁止する法律。他人のID・パスワードを無断で使用する行為や、セキュリティホールを攻撃してコンピュータに侵入する行為を処罰の対象とする。

コンピュータへの不正アクセス行為とそれを助長する行為を禁止する法律。他人のIDやパスワードを悪用してシステムに侵入する行為や、アクセス制御機能を突破する行為を犯罪として処罰する。

ネットワークを通じた不正アクセス行為やアクセス制御のための符号提供などを禁止する法律。不正アクセス行為、不正アクセスを助長する行為が処罰の対象となる。

不正アクセス行為の禁止等に関する法律。他人の識別符号の不正使用やセキュリティホールを利用したアクセスを禁止する。システム監査ではアクセス管理の法的根拠として参照される。

個人情報の適正な取扱いに関するルールを定めた日本の法律。個人情報取扱事業者に対して、利用目的の特定、安全管理措置、第三者提供の制限、本人の開示請求への対応などの義務を課す。漏洩時の報告義務も規定されている。

個人番号（マイナンバー）の利用に関する規制を定めた法律。特定個人情報（マイナンバーを含む個人情報）の厳格な管理を求め、利用範囲の制限、安全管理措置、提供制限などを規定する。個人情報保護法より厳しい規制が適用される。

組織の法令違反行為を通報した従業員を解雇や不利益な取扱いから保護する制度。内部通報窓口の設置や通報者の匿名性確保が求められる。情報セキュリティ違反の発見・是正を促進する仕組みとしても機能する。

営業秘密の不正取得・使用・開示を禁止する日本の法律。営業秘密として保護されるためには、秘密管理性（秘密として管理されていること）、有用性（事業活動に有用な情報であること）、非公知性（一般に知られていないこと）の3要件を満たす必要がある。

コンピュータウイルスなどの不正指令電磁的記録の作成、提供、供用を処罰する刑法の規定。正当な理由なくウイルスを作成・配布する行為やウイルスを実行させる行為が犯罪として規定されている。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。