JIS X 9251:2021において、個人識別可能情報の処理に関する潜在的なプライバシー影響の、特定、分析、評価、協議、伝達および対応の計画を立てるための全体的なプロセスと定義されているものはどれか。
ア | eKYC |
イ | GDPR |
ウ | PIA |
エ | PII |
答え ウ
【解説】
ア | eKYC(electronic Know Your Customer、電子本人確認)は、身元確認をオンラインで実施することです。(×) |
イ | GDPR(General Data Protection Regulation、一般データ保護規則)は、EU域内における新たな個人情報保護規則です。(×) |
ウ | PIA(Privacy Impact Assessment、特定個人情報保護評価)は、特定個人情報ファイルを保有しようとする、または保有する国の行政機関や地方公共団体などが、個人のプライバシーなどの権利利益に与える影響を予測したうえで特定個人情報の漏えいそのほかの事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するものです。(〇) |
エ | PII(Personally Identifiable Information、個人情報)は、個人情報、個人を特定できる情報のことです。(×) |
【キーワード】
・JIS X 9251