【ITパスポート試験7】スマホからビジネスまで世界を動かす見えない仕組み!

ITパスポート(iパス)
2025.10.18

第1部:企業活動を律する法規・倫理・ガバナンス
企業が社会の一員として持続的に成長するためには、法令遵守を基本とし、より広範な社会的・倫理的要請に応える経営体制の構築が求められる。
コンプライアンスと人権の尊重
コンプライアンスとは、業務遂行において法律や政令だけでなく、社会的な規範や倫理規定などを遵守することを指す。これは企業の信頼性の根幹をなす概念であり、以下の要素を含む。
• ビジネスと人権: 企業活動が、従業員、取引先、地域住民など、関わるすべての人々の人権に悪影響を及ぼさないよう配慮し、人権を尊重する責任があるという考え方。
• ハラスメント: 「嫌がらせ」を意味し、個人の尊厳を傷つけ、職場環境を悪化させる行為。代表的なものとして、性的な言動によるセクシュアルハラスメントや、職務上の地位を利用したパワーハラスメントがある。
デジタル社会における情報倫理
インターネットやAIなどの情報技術の利用が普及する中で、企業および従業員が守るべき法令、社会的ルール、マナー(情報倫理)の重要性が高まっている。
用語
解説
情報流通プラットフォーム対処法
正式名称「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」。SNS事業者などに対し、ネット上の誹謗中傷に関する発信者情報の開示請求や、違法・有害情報の送信防止措置を迅速に行うよう定めた法律。
ソーシャルメディアポリシー
企業が従業員等に向けて定める、SNS利用時の行動指針やルール。ブランドイメージの毀損や情報漏洩のリスク防止を目的とする。
ネチケット(ネットマナー)
「ネットワーク」と「エチケット」を組み合わせた造語。インターネット上で他者と快適にコミュニケーションをとるための礼儀作法。
データのねつ造・改ざん・盗用
研究等において、存在しないデータを作る「ねつ造」、データを都合よく書き換える「改ざん」、他人の成果物を盗む「盗用」は、重大な不正行為である。
チェーンメール
受信者に不特定多数への転送を促すメール。「10人に転送しないと不幸になる」といった不安を煽る内容やデマ情報を含み、ネットワークに大きな負荷をかける迷惑行為。
フェイクニュース
事実に基づかない、意図的に作られた偽情報。社会的な混乱を目的としてSNSなどで拡散されることがある。
ヘイトスピーチ
特定の人種、民族、宗教、性別などを持つ個人や集団に対し、差別的な意図で行われる憎悪表現。
エコーチェンバー
SNSなどで自分と似た意見を持つ人とばかり繋がることで、自分の意見が肯定的に反響し、それが社会全体の意見であるかのように錯覚してしまう現象。
フィルターバブル
検索エンジンやSNSがユーザーの閲覧履歴を分析し、好みそうな情報ばかりを提示することで、多様な情報から隔離されてしまう状態。
デジタルタトゥー
一度ネット上に公開された情報が、入れ墨のように半永久的に残り、完全な削除が困難になる状態を指す比喩表現。
有害サイトアクセス制限
青少年を暴力的な表現やアダルトコンテンツから守る仕組み。特定の条件でアクセスを制限する「フィルタリング」や、保護者が利用を管理する「ペアレンタルコントロール」などがある。
ファクトチェック
流布している情報が事実に基づいているかを検証し、結果を公表する活動。
ELSI(倫理的・法的・社会的課題)
AIやゲノム編集などの新しい科学技術が社会に普及する過程で生じる、倫理的(Ethical)、法的(Legal)、社会的(Social)な課題の総称。
コーポレートガバナンスと透明性の確保
企業の公正かつ健全な経営を実現するため、監視・統制する仕組み(コーポレートガバナンス)の構築が重要である。これにより、株主をはじめとする利害関係者(ステークホルダー)からの信頼を獲得する。
• 公益通報者保護法: 組織内部の不正行為を、従業員などが不正目的でなく行政機関や報道機関に通報(内部告発)した場合、その通報者が解雇などの不利益な扱いから保護されることを定めた法律。
• 内部統制報告制度(J-SOX法): 金融商品取引法に基づき、企業の財務報告の信頼性を確保するため、経営者が社内の管理体制(内部統制)の有効性を自ら評価し、報告書として提出することを義務付ける制度。
• 情報公開法: 正式名称「行政機関の保有する情報の公開に関する法律」。国の行政機関が保有する行政文書について、国民なら誰でも開示を請求できる権利を保障する法律。行政の透明性を高め、国民による監視を可能にする。
環境に対する社会的責任
持続可能な社会の実現に向け、環境保全に関連する法律の遵守は企業の重要な責務である。
• 廃棄物処理法: ごみや産業廃棄物の排出抑制と、適正な分別、保管、収集、運搬、再生、処分などを定める。
• リサイクル法: 資源の有効利用を促進するため、特定の製品(容器包装、家電など)について、事業者や消費者に再資源化を義務付ける法律の総称。
• GX推進法: 化石燃料への依存から脱却し、クリーンエネルギー中心の経済・社会への転換(Green Transformation)を推進するための法律。
——————————————————————————–
第2部:標準化の戦略的重要性
製品の互換性確保や品質保証のために、様々な事柄について「標準(ルール)」を定める標準化は、企業の競争力と市場の発展に不可欠である。
標準化の概念と種類
標準化とは、製品の形状や品質、通信方式などの仕様を統一することである。これにより、利用者の利便性向上や生産性の効率化が図られる。標準は成立過程によって主に3種類に分類される。
1. デファクトスタンダード(事実上の標準): 公的な標準化団体による認定はないが、市場での自由競争の結果、広く受け入れられ、事実上の業界標準となった規格。(例:PCのOSにおけるWindows)
2. デジュレスタンダード(法律上の標準): ISOやJISといった公的な標準化機関によって、正式な手続きを経て定められた規格。(例:乾電池の形状、非常口のマーク)
3. フォーラム標準: 特定の技術分野で、複数の企業が集まった団体(標準化フォーラム)が、迅速な規格策定を目的に定める標準。
IT分野における標準化の適用例
IT分野では、標準化が様々な場面で活用されている。
• バーコード: 太さの異なる線の縞模様で情報を表現する識別子。商品管理(POSシステム)で広く利用される。
• JANコード (Japanese Article Number): 日本で使われる商品識別用の標準バーコード規格。事業者と商品を特定する数字が記録されている。
• QRコード: 縦横の二次元に情報を記録するマトリックス型コード。バーコードより多くの情報を格納でき、Webサイトへのアクセスや電子決済などに活用される。
主要な標準化団体とマネジメントシステム規格
国内外には、各分野の標準を策定する主要な団体が存在する。これらの団体が定める規格、特にマネジメントシステムに関する規格は、組織運営の質の向上に寄与する。
• 主要な標準化団体
◦ ISO (国際標準化機構): 電気・電子分野を除く工業分野全般の国際規格を策定。
◦ IEC (国際電気標準会議): 電気・電子技術分野の国際規格を策定。
◦ IEEE (米国電気電子学会): 電気・電子技術に関する世界最大の学会。LAN(Wi-Fi)規格「IEEE 802.11」シリーズなどが有名。
◦ W3C (World Wide Web Consortium): WWWで利用される技術(HTML, CSS等)の標準化を推進。
◦ JIS (日本産業規格): 日本の産業製品に関する規格や測定法などを定めた国家標準。
• 代表的なマネジメントシステム関連規格
◦ ISO 9000: 品質マネジメントシステムに関する国際規格群。顧客満足度向上を目指し、製品・サービスの品質を継続的に改善する仕組みを定める。
◦ ISO 14000: 環境マネジメントシステムに関する国際規格群。企業活動が環境に与える負荷を継続的に削減・改善する仕組みを定める。
◦ ISO 26000: 組織の社会的責任(SR)に関する手引きを提供する国際規格。認証を目的とせず、人権、労働慣行、環境などへの取り組みの指針を示す。
◦ ISO/IEC 27000: 情報セキュリティマネジメントシステム(ISMS)に関する国際規格群。情報資産を脅威から守り、リスクを管理するための枠組みを定める。
◦ ISO 30414: 人的資本(従業員の知識やスキル等)の情報開示に関するガイドライン。採用、離職、ダイバーシティなど11領域の指標が定められている。
◦ JIS Q 31000 (ISO 31000): リスクマネジメントに関する原則と指針を定めたJIS規格。
◦ JIS Q 38500 (ISO/IEC 38500): ITガバナンス(ITの有効活用とリスク管理の仕組み)に関するJIS規格。

コメント

タイトルとURLをコピーしました