CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)>

関連記事はこちら⬇︎

受験記録
ドメイン2
ドメイン3
ドメイン4
ドメイン5
ドメイン6
ドメイン7
ドメイン8

• アメリカの法律
  • Criminal Law
  • Civil Law
  • Administrative Law
  • Computer Fraud and Abuse Act(CFAA)
  • Electronic Communications Privacy Act of 1986 (ECPA)
  • Federal Sentencing Guidelines 
  • Economic Espinoage Act of 1996(EEA)
  • U.S. Child Pornography Prevention Act of 1996
  • Communications Assistance for Law Enforcement Act(CALEA)
  • Digital Millennium Copyright Act(DCMA)
  • ランハム法
  • グラス・スティーガル法
  • グラムリーチブライリー法(Gramm-Leach-Bliley Act:GLBA)
  • HIPAA(Health Insurance Portability and Accountability Act)
  • FISMA(Federal Information Security Management Act)
  • FEPRA(FamilyEducationalRightsandPrivacyAct)
  • COPPA(Children's Online Privacy Protection Act)
  • SOX
  • FIPS
  • 米国憲法修正第1条
  • 米国憲法修正第4条
  • 米国憲法修正第5条
  • 米国憲法修正第15条
• 知的財産関連用語
  • 営業秘密
  • 商標(Trademark)
  • 特許(Patent)
  • 著作権(Copyright)
• 裁判関連

 

アメリカの法律

Criminal Law

刑法

Civil Law

民法

Administrative Law

行政法

Computer Fraud and Abuse Act(CFAA)

ハッキングに対処するために作られた法律で、政府や関連機関に許可なくコンピュータにアクセスすることを禁止している。5,000$を超える損害を与えると犯罪となる

Electronic Communications Privacy Act of 1986 (ECPA)

電気通信におけるプライバシーを保護するための法律

Federal Sentencing Guidelines 

連邦量刑ガイドライン。ERISA法で定められたプルーデントマンルール(思慮深い投資家の原則。職務に応じて専門家としての能力を活かし、思慮深い行動を取らなければならない)の情報セキュリティ分野への適用（経営陣がセキュリティ問題についても個人的な責任を負う)も書かれている

Economic Espinoage Act of 1996(EEA)

経済スパイ法。米国企業からの営業秘密の窃取を禁止している

U.S. Child Pornography Prevention Act of 1996

児童ポルノの作成と配布に関するコンピュータ技術を規制する法律

Communications Assistance for Law Enforcement Act(CALEA)

通信会社に対する傍受協力のための法律

Digital Millennium Copyright Act(DCMA)

インターネット上の著作権侵害を防ぐために制定されたアメリカの法律

ただし、ユーザの一過性のアクティビティに対してはプロバイダーは責任を負わない。（=セーフ・ハーバー保護ルール）

ランハム法

商標権侵害を禁じる法律

グラス・スティーガル法

投資銀行、証券会社、保険会社の分離を定めた法律

グラムリーチブライリー法(Gramm-Leach-Bliley Act:GLBA)

グラス・スティーガル法の一部を無効にするための法律。投資銀行、証券会社、保険会社が統合することを許可したもの。

個人の金融関連情報の保護についても定めている。

HIPAA(Health Insurance Portability and Accountability Act)

電子化した健康情報に関するプライバシー保護・セキュリティ確保について定めた米国連邦規則のこと。医療従事者、健康情報クリアリングハウス(データ加工者)、健康保険制度などに適用される

FISMA(Federal Information Security Management Act)

連邦情報セキュリティマネジメント法。連邦政府機関に、適切なセキュリティコントロールを通じた情報セキュリティの強化を義務付ける法律のこと

最新版では、国土安全保障省の権限が明記されている

※GISRA(Government Information Security Reform Act)はFISMAの前身で、2002年11月に失効した

FEPRA(FamilyEducationalRightsandPrivacyAct)

教育機関の学生のプライバシーを保護する法律のこと

COPPA(Children's Online Privacy Protection Act)

子どものオンライン個人情報が安全に管理されることを目的に米国連邦取引委員会が制定した法律。13歳未満の子どもから個人情報を収集するためには、事前にWebサイトで保護者の同意を得ることを求めている

SOX

会計不祥事を防ぐために制定された法律のこと

FIPS

アメリカ国立標準技術研究所 (NIST) が発行している、連邦政府用のコンピューター・システム用の標準規格のこと

米国憲法修正第1条

言論の自由に関する保護が記載されている

米国憲法修正第4条

不合理な捜索および、押収からの保護が記載されている。プライバシー権の基礎となっている

米国憲法修正第5条

何人も自己に不利な証人となることを強制されないことを保証する

米国憲法修正第15条

市民の投票権を保護する

知的財産関連用語

営業秘密

不正競争防止法で定義される、有用性・非公知性・秘密管理性の3つの要件を要する情報のこと

商標(Trademark)

ブランドを表すために使用される単語やシンボルを保護する。アメリカでは、米国特許商標庁（USPTO）が商標登録を担う

特許(Patent)

発明を保護する。有効期限は20年。

著作権(Copyright)

著作物を保護する。（著作権とは「思想又は感情を創作的に表現したものであって、文芸、芸術、または音楽の範囲に属するもの」）

裁判関連

裁判所に提出される証拠は、関連性があるもの・重要性のあるもの・法的効力のあるものでなければならない

• 伝聞証拠ルール（HearsayRule）-他人が話したことについては、証言できないという原則
• 最良証拠ルール（BestEvidenceRule）-証拠の原本が利用可能な場合は、コピーではなく原本を利用するという原則
• 口頭証拠排除ルール（ParolEvidence）-契約書が作成された場合には、それが全てであり、口頭での証拠とならないというルール