2022年 秋期 システム監査技術者 午前 問14

JIS X 9251:2021において、個人識別可能情報の処理に関する潜在的なプライバシー影響の、特定、分析、評価、協議、伝達および対応の計画を立てるための全体的なプロセスと定義されているものはどれか。

 ア  eKYC  イ  GDPR  ウ  PIA  エ  PII


答え ウ


解説

 ア  eKYC(electronic Know Your Customer、電子本人確認)は、身元確認をオンラインで実施することです。(×)
 イ  GDPR(General Data Protection Regulation、一般データ保護規則)は、EU域内における新たな個人情報保護規則です。(×)
 ウ  PIA(Privacy Impact Assessment、特定個人情報保護評価)は、特定個人情報ファイルを保有しようとする、または保有する国の行政機関や地方公共団体などが、個人のプライバシーなどの権利利益に与える影響を予測したうえで特定個人情報の漏えいそのほかの事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するものです。(〇)
 エ  PII(Personally Identifiable Information、個人情報)は、個人情報、個人を特定できる情報のことです。(×)


キーワード
・JIS X 9251

キーワードの解説
  • JIS X 9251
    プライバシー影響評価のためのガイドラインで、個人識別可能情報を処理するプロセス、情報システム、プログラム、ソフトウェアモジュール、デバイス、その他の取組みにおけるプライバシーに対する潜在的な影響をアセスメントするための手段であり、利害関係者と協議してプライバシーリスクに対応するために必要な行動を起こすための手段になります。

もっと、「JIS X 9251」について調べてみよう。

戻る 一覧へ 次へ