近年のサイバー犯罪の増加に伴い、情報セキュリティに関連する法規が重要視されている。
情報セキュリティ関連法規には主に次のようなものがあり、情報セキュリティマネジメント試験の出題範囲として含まれている。
コンテンツ
サイバーセキュリティ基本法
2014年に制定された法律で、国のサイバーセキュリティに関する施策を推進するに当たっての基本理念、国の責務などを定めたもの。
必要な試作を講じるための基本理念や基本的な施策を定義している。
また、司令塔として内閣にサイバーセキュリティ戦略本部を設置することが定められている。
国民には、サイバーセキュリティの重要性に対する関心を深め、必要な注意を払うよう努めることが求められている。
電子署名法
インターネットを通じた商取引では、通信相手を信頼できるかを確認する必要があり、そのためにPKI(公開鍵基盤)が構築された。
PKIを支え、電子署名に法的効力を与える法律に電子署名法がある。
電子署名法により、電子署名に押印と同じ効力が認められるようになった。
また、電子署名で使う電子証明書を発行できる機関は、認定認証事業者と呼ばれ、国の認定を受ける必要がある。
プロバイダ責任制限法
プロバイダが運営するレンタルサーバーなどに存在するWebページで、個人情報の流出や誹謗中傷の掲載があった場合に、その損害賠償によるプロバイダの責任範囲が制限されたり、被害者が発信者の開示を求めたりできるようにした法律のこと。
掲示板などで他人の権利を侵害した書き込みが行われた時、プロバイダがそれを知らなかった場合には、責任は問われないとされている。
特定電子メール法
受信者の同意のない、宣伝・広告目的のメール(スパムメール)を規制する法律。
特定電子メール法では、事前に受信者の同意を得るオプトイン方式が採用され、予め許可を得た場合以外のメール配信が禁止されている。