小規模法人様、新設法人様の決算処理を代行いたします!!
無料相談実施中!!
お気軽にお問い合わせ下さい!!
053-478-0708
情報通信とは・・
◆IT基本法とIT総合戦略本部
IT総合戦略本部は、高度情報通信ネットワーク社会の形成に関する施策を
推進する。
◎電子政府・電子自治体
◇IT基本法とIT総合戦略本部
高度情報通信ネットワーク社会形成基本法(IT基本法)は、高度情報通信
ネットワーク社会の形成に関し、基本理念や基本方針を定め、国および地方
公共団体の責務を明らかにし、内閣に高度情報通信ネットワーク社会推進
本部を設置するとともに、高度情報通信ネットワーク社会の形成に関する
重点計画の作成について定めています。
高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)は、高度
情報通信ネットワーク社会の形成に関する施策を迅速かつ重点的に推進する
ため、内閣に設置された機関です。
◇電子政府・電子自治体
電子政府・電子自治体とは、各種の行政文書や行政手続を電子化すること
で、行政機関内部の業務の効率化を図るとともに、民間との間における各種
行政手続の簡略化と高度な行政サービスを提供する政府・自治体のことを
いいます。
IT基本法20条では、「行政の情報化」について規定されていますし、
「e-Japan戦略」では、IT革命を21世紀の国家プロジェクトと
して掲げました。
このIT国家を実現するうえで、最も中心的な役割を果たすのは、電子政府
・電子自治体です。電子政府・電子自治体が実現することで、行政機関は、
業務の遂行に必要な有益な情報を得ることができるとともに、これまでに
ない新たな行政サービスを提供することが可能になります。
たとえば、申請や届出等が1か所の窓口ですべて可能になるワンストップ
サービスや、24時間いつでも行政サービスを受けることができるフルタイ
ムサービスの実施が予定されています。このような行政手続のオンライン化
を可能にするため、2002年には行政手続オンライン化関係三法が制定され
ました。
◇住民基本台帳ネットワークシステム
住民基本台帳ネットワークシステム(住基ネット)とは、全国の市区町村の
住民基本台帳をネットワーク化し、都道府県・指定情報処理機関において、
本人確認情報(氏名、性別、住所、生年月日、住民票コードおよびこれらの
変更情報)を保有し、この情報を必要に応じて、他の行政機関に提供する
ことで、全国共通の本人確認を可能とするネットワークシステムのことを
いいます。
行政手続のオンライン化を実現するためには、当該申請者等の本人確認が
必要となってきます。これに対応する形で、市区町村の住民基本台帳を利用
した本人確認システムが、住民基本台帳ネットワークシステムです。
◆インターネット技術
情報セキュリティに関する技術や用語を整理し、理解しておくことが重要であ
る。
◎情報通信網の拡大
◇u-Japan政策
「u-Japan政策」とは、総務省が実施している2010年にユビキタス・
ネットワーク社会の実現を目指す基本構想のことをいいます。
「u-Japan政策」では、2005年までに日本を世界最先端のIT国家に
するとの「e-Japan政策」に沿って整備された情報通信基盤の上に、
あるべき日本のネットワーク社会を標榜しています。
「u-Japan政策」の基本理念は、一つの「U」と三つの「U」から構成
されます。
第一の「U」は「ユビキタス」、すなわち、「いつでも、どこでも、何でも、
誰でも」ネットワークに簡単につながる社会を実現することを意味します。
残りの三つの「U」は、それぞれ「ユニバーサル」「ユーザーオリエンテッ
ド」「ユニーク」を意味し、ユビキタス社会が実現した際の成果に着目した
理念を表しています。
◇ユビキタス・ネットワークの整備
ユビキタス・ネットワークの整備とは、「いつでも、どこでも、何でも、
誰でも」簡単に情報にアクセスできるよう、これまでの有線ネットワークを
中心としたブロードバンド化はもちろんのこと、有線ネットワークを中心と
したブロードバンド化はもちろんのこと、有線ネットワークと無線ネットワ
ークを意識することなくアクセスできる環境を整備することをいいます。
これに関し、政府は、2015年をめどにすべての世帯でブロードバンドサービ
スを利用できるようにする「光の道」構想を推進しています。
◎情報セキュリティ
情報セキュリティとは、企業や組織における情報資産全般の機密性、完全性、
可用性を確保することをいいます。
◇機密性
アクセス権をもつ者だけが、情報にアクセスできることを確実にすること
◇完全性
情報および処理方法が正確であること、および完全であることを保護する
こと
◇可用性
許可された利用者が、必要なときに、情報および関連する資産にアクセス
できることを確実にすること
情報セキュリティの手段として、①認証、②暗号化、③ウィルス対策などが
あります。
◇認証
◇本人認証
本人認証とは、利用者がシステムやネットワークへの正当なアクセス権限
を保有するユーザーであることを識別することをいいます。
一般に行われている方式がパスワードによる本人認証ですが、パスワード
の管理がユーザーに任されており、パスワードの漏洩によるなりすましの
危険があります。
そこで、最近では、より安全なパスワードとして、ワンタイムパスワード
やバイオリトリクス認証などがあります。
ワンタイムパスワードとは、ログインするたびにパスワードが変わる認証
方式のことをいいます。この方式によると、何らかの形でパスワードを
盗み見られたりしても、なりすましによる不正アクセスを受ける可能性が
低くなります。
バイオリトリクス認証とは、身体の一部である指紋、声紋、網膜などの
生体のパターンを照合して本人認証を行う仕組みをいいます。バイオリ
トリクス認証は、盗難などのおそれがなく、安全な認証技術として、
金融機関のATMなどをはじめとして、導入が進みつつあります。
◇電子署名
電子署名とは、インターネットを使用した電子商取引等において、受け付
けた相手が本人であることを証明することをいいます。
電子署名は、発信者本人しかもっていない秘密鍵を用いて暗号化すること
で、その本人が発信したことを証明します。
なお、「電子署名及び認証業務に関する法律」では、電子署名に実際の
署名と同様の効力を認めています。
◇暗号方式
暗号方式とは、データの機密を保持するために、データの暗号化と復号化
を行う方式のことをいいます。代表的な暗号方式として、共通鍵暗号方式
と公開鍵暗号方式とがあります。
①共通鍵暗号方式
共通鍵暗号方式とは、データの暗号化と復号化に同じ鍵を使用する暗号
方式のことをいいます。
共通鍵暗号方式においては、送信者は、受信者に対してあらかじめ秘密
鍵を渡しておき、そのうえで、データの暗号化を行います。受信者は、
あらかじめ受け取っておいた鍵を用いてデータを復号化します。
この方式は、暗号化と復号化に共通の鍵を用いるため、処理速度が速い
というメリットがあります。しかし、受信者に安全に鍵を送付できるか
という鍵の管理面におけるデメリットがあります。
②公開鍵暗号方式
公開鍵暗号方式とは、データの暗号化と復号化に公開鍵と秘密鍵という
異なる鍵を用いる暗号方式のことをいいます。
公開暗号方式においては、まず、送信者は、受信者の公開鍵を用いて
データの暗号化を行いデータを送信します。次に、受信者は、自分の
秘密鍵を用いて受診したデータを復号化します。
この方式は、共通鍵暗号方式と比べて複雑な処理を伴うため、処理時間
が遅くなるというデメリットがあります。しかし、自分の秘密鍵だけを
管理すればよいため、鍵の管理面でのメリットがあります。
◇コンピューターウィルス対策
コンピューターウィルスとは、第三者のプログラムやデータベースに対して
意図的に何らかの被害を及ぼすようにつくられたプログラムであり、自己
伝染機能、潜伏機能、発病機能を一つ以上有するものをいうとされていま
す。
ウィルス対策としては、ワクチンソフトを使用するのが一般的です。市販
のワクチンソフトは、ウィルスによる攻撃や、ウィルスへの感染を警告し
てくれますが、そのほかにデータをバックアップするなどの自衛手段を
とることも必要です。
また、新しいウィルスも検知することができるように、新しいウィルス
パターンを更新しておくことも必要となります。
◇コンピューターウィルスの機能
◇自己伝染機能
自らの機能やシステムの機能を利用することで、自らを他のシステム
にコピーすることにより、他のシステムに伝染する機能
◇潜伏機能
特定時刻、処理回数などの実行のための条件を記憶させて、この条件
が満たされるまでの実行しない機能
◇発病機能
プログラムやデータファイルの破壊や、コンピュータに異常な動作を
させるなどの機能
◆IT関連法
さまざまなIT関連法規の概要を整理し、理解しておくことが重要である。
◎刑法
刑法では、電磁的記録に関連した犯罪について、たとえば次のような処罰
規定を設けています。
①電磁的記録不正作出および供用の罪
②支払用カード電磁的記録に関する罪
③不正指令電磁的記録に関する罪
④電子計算機損壊等業務妨害の罪
⑤電子計算機使用詐欺の罪
◎不正アクセス禁止法
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、電気通信
回線を通じて行われる不正アクセス犯罪の防止を目的とした法律です。
不正アクセス禁止法においては、アクセス権限のない他人のシステムに電気
通信回線を通じて不正にアクセスする行為、他人の識別符号を不正に取得・
保管する行為、不正アクセスを助長する行為、および識別符号の入力を不正に
要求する行為(フィッシング行為)が処罰の対象となります。
◎行政手続オンライン化法
行政手続等における情報通信の技術の利用に関する法律(行政手続オンライン
化法)は、行政機関等への申請、届出や、縦覧等の各種の行政手続について、
情報通信の技術(パソコン等のオンライン)を利用する方法を定めた法律です。
国民の利便性の向上を図り、行政運営の簡素化および効率化に資することを
目的としています。
行政手続オンライン化法は、「通則法」であり、行政手続をオンライン化する
ために、個別の法令を改正する必要はありません。
行政手続オンライン化法により、原則として、すべての行政手続について、
従来の書面による手続に加えて、オンラインによる手続が可能となりました。
書面により行うと定められた手続をこの法律に基づきオンラインで行った
場合は、書面により手続が行われたものとみなされます。
ただし、直接請求、選挙、旅券、運転免許証、出入国管理、難民認定等の
手続は、対面が必要、書面等の現物が必要などの理由からオンライン化に
なじまないとして、対象外として列記されています(ネガティブリスト方
式)。
◎電子署名法
電子署名及び認証業務に関する法律(電子署名法)は、電子署名を手書きの
署名や押印と同様に通用させることを目的とした法律です。
電子署名法3条では、電磁的記録に本人による一定の電子署名が行われて
いるときに真正に成立したものと推定する旨が規定されています。
◎公的個人認証法
電子署名に係る地方公共団体の認証業務に関する法律(公的個人認証法)は、
申請や届出などの行政手続のオンライン化に資するため、第三者による情報
の改ざんの防止・通信相手の確認を行う高度な個人認証サービスを全国どこ
に住んでいる人に対しても安い費用で提供する制度を整備することを目的と
した法律です。
電子証明書の発行には、1通500円の手数料が必要になり、有効期限は
3年間となっています。
情報セキュリティには、物理的セキュリティとソフト的セキュリティが
あります。
物理的セキュリティとは、コンピュータでなくても被ることのある盗難や災害、
事故などの危険に対する防御策を言い、ソフト的セキュリティとは、
不正アクセスやコンピューターウィルスなどの危険に対する防御策を言います。
盗聴とは、ネットワーク上の情報を盗み見ることを言います。
改ざんとは、盗聴によって得たデータを書き換え、
相手先に送ることを言います。
なりしましとは、他人のIDやパスワードを何らかの方法で入手し、
その本人になりしまして、ネットワークを使用することを言います。
スパイウェアとは、ユーザーのアクセス履歴や個人情報等を、
ユーザーに気づかれず、あらかじめ設定した作成元に送信する
ソフトのことになります。
防止対策としては、共通鍵暗号方式、公開鍵暗号方式、電子認証などが
あります。
共通鍵暗号方式とは、情報の暗号化と暗号化された情報を解読する
複号化の際に、同じ鍵(暗号)を使う方式を言います。
(詳細→「共通鍵暗号方式とは・・」)
公開鍵暗号方式とは、情報の暗号化と復号化の際に、他人に知られてもよい
公開鍵と、本人のみ知っている秘密鍵という別々の鍵を使う方式を
言います。
(詳細→「公開鍵暗号方式とは・・」)
電子認証とは、ネットワーク上における本人確認のことを言います。
(詳細→「電子認証とは・・」)
認証局とは、公開鍵を信頼できる第三者機関に登録し、
この機関に公開鍵を証明してもらう仕組みになります。
(詳細→「認証局とは・・」)
◆関連記事
・社会保障とは・・
・個人情報保護法とは・・
・プライバシーマークとは・・
(記事作成日、平成29年3月29日)
お問い合わせ担当
会計サポート
市川竜也