著作権

著作権は、著作物を創作した時点で発生し、
著作者の死後50年まで保護される。

コンピュータに関する著作物も著作権保護の
対象となるが、プログラム言語や規約、
アルゴリズム、アイデアは対象外となる。

従業員が職務上開発したソフトウェアの
著作権は、契約などで特に定めがない限り、
その従業員が属する会社に帰属する。

また、著作権には、
人格的な権利を保護する著作人格権と、
財産的な権利を保護する著作財産権がある。

著作人格権は、
他人に譲渡したり相続することができない。


産業財産権

産業財産権には、以下のようなものがある。

特許権・・・発明やアイデアを独占的に使用したり、
      生産、譲渡、貸与、展示できる権利。
      登録されれば、20年間保護される。

実用新案権・・・改良などの考案を保護。

意匠権・・・製品のデザインを保護。

商標権・・・商品名やマークなどの商標を保護。

不正アクセス禁止法

不正アクセス禁止法とは、不正アクセス行為の
禁止等に関する法律である。

他人のIDやパスワードなどを無断で使用する行為、
セキュリティホールを攻撃してコンピュータに
侵入する行為、正規の利用者のIDやパスワードを
無断で第三者に提供する行為などが禁じられている。

違反者は、一年以上の懲役または50万円以下の
罰金に処される。検挙件数は毎年増加傾向にある。

なお、パスワードのアクセス制御機能を持たない
コンピュータの場合は、管理者の承諾を得ずに
侵入しても、不正行為として処罰の対象には
ならない。

派遣と請負

ソフトウェア開発においては、
派遣や請負などの形態で業務を
行うことがある。

派遣:

労働者の就業条件の中で、雇用関係と指揮命令権
が切り離されている形態。

労働者は、派遣元企業ではなく、
派遣先企業の指揮命令を受けて
業務を行う。

請負:

労働者の就業条件の中で、
受託者が委託者から業務を請け負う形態。

請負契約によるシステム開発では、
特に契約に定めない限り、開発された
プログラムの著作権は、受託側に帰属する。

プロジェクトマネージャ

プロジェクトマネージャとは、
プロジェクトの管理者、または職位のこと。

情報システム開発プロジェクトの責任者として、
プロジェクトの計画を作成し、必要な人員・資源の調達、
プロジェクト体制の確立および予算・納期・品質などの
管理など、プロジェクト全体の進捗状況を管理するのが
役目である。

WBS

WBS(Work Breakdown Structure)とは、
プロジェクトマネジメントで計画を立てる際に
用いられる作業分割図のこと。

プロジェクト計画や、システムの要求定義を詳細化する際、
必要な作業項目に分割し、木構造に階層化して、
トップダウンで表した階層構造図である。

作業項目の細分化が終わったら、各部分を
構成するのに必要な作業を考え、最下層に配置する。

個々の作業のかたまりを「ワークパッケージ」といい、
WBSの各ワークパッケージに人員を配置することで、
プロジェクトの組織図を作成する。

作業の進捗管理に使われる図解

ガントチャート・・・

作業日程や工程について予定と実績を対比した図。

マイルストーン・・・

プロジェクトのステップごとに中間目標を設定し、
中間目標からプロジェクトの進捗管理を行う図。

アローダイヤグラム・・・

作業の順序関係と所要日数を表す図。

EVM(Earnd Value Management)・・・

横軸を時間、縦軸を累積コストとした、
コストと進捗を一元管理するグラフ。

リスクについて

リスクとは、脅威が情報資産の脆弱性を利用して、
情報資産への損失または損害を与える可能性のこと。

脅威はこの場合、自然災害、システム障害、人為的過失、
不正行為など、情報システムに悪影響を及ぼす要因を指す。

リスクには、

損害だけを生む可能性のある「純粋リスク」と、
損失と利益を生む可能性のある「投機的リスク」
に分かれ、情報セキュリティでは、純粋リスクを
対象とする。

リスク分析

リスク分析は、
考えられる全てのリスクに対処することは、
時間と費用がかかり過ぎるので、
損失額と発生率を予測し、リスクの大きさに
従って優先順位をつけて対処する。

リスク分析は以下の手順で行う。

1.分析対象の把握
2.脆弱性の発見と識別
3.損失額予想
4.損失の分類と影響度の分析
5.リスク対策の検討・評価と優先順位の決定

ちなみに、ベースラインアプローチによる
リスク分析では、一般基準やガイドライン、
アンケートやチェックリストなどによる
リスク分析を行う。

リスク対策

リスクファイナンス・・・

リスクが現実化した場合の対策で、
損失の補填や対応費用を確保しておくこと。

保険会社に損失補填して貰うのが「リスク移転」、
自己負担による損失補填が「リスク保有」。

リスクコントロール・・・

リスクの現実化を防ぐための事前策のことで、
技術的・物理的対策によりリスクを防止する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。