システム開発の上流工程において、システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し、その機能をシステムに組み込むものはどれか。
| ア | 情報セキュリティ方針 | イ | セキュリティレベル | |
| ウ | プライバシーバイデザイン | エ | プライバシーマーク |
答え ウ
【解説】
| ア | 情報セキュリティ方針は、企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。(×) |
| イ | セキュリティレベルは、セキュリティーポリシーを設定、運用する情報システム管理者が、エンドユーザーに対してアクセスを許可する範囲のことです。(×) |
| ウ | プライバシーバイデザインは、システム開発の上流工程において、システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し、その機能をシステムに組み込むものです。(〇) |
| エ | プライバシーマークは、個人情報保護に関して一定の要件を満たした事業者に対し、日本情報経済社会推進協会(JIPDEC)により使用を認められるサービスマークです。(×) |
【キーワード】
・プライバシーバイデザイン
- プライバシーバイデザイン(Privacy by Design、PbD)
個人情報を取り扱う情報システムを構築するとき、情報システムの構想段階から個人情報保護のための方策を技術面、運用面、物理的な面から作り込むことです。
もっと、「プライバシーバイデザイン」について調べてみよう。
戻る
一覧へ
次へ