この記事は就活や転職にも役立つ資格、「ITパスポート」についての解説記事です。
今回はネットワークの仕組みを理解するために、試験範囲の”テクノロジー系 情報セキュリティ”に位置づけられる「個人情報保護」について、現役エンジニアの著者が分かりやすく解説していきます。
記事の後半では過去にITパスポート試験に実際に出題された問題も取り扱っていますのでぜひ最後まで目を通してみてください。
プライバシーマーク制度
個人情報保護対策を企業がしっかりと行っている事を証明する為に、プライバシーマーク制度という公的機関による認定制度があります。
これは「JIS Q 15001(個人情報保護マネジメントシステムー要求事項)」に適合して、個人情報の適切な保護体制が整備出来ている企業を認定するものです。
プライバシーマークを取得する理由
プライバシーマーク制度の制定目的は以下のようになっています。
- 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図るため
- 企業の個人情報取り扱いが適切かどうか判断の指標を与えるため
- 適切な個人情報の取扱いを推進することによって、企業に対して社会的な信用を得る等のインセンティブを与えるため
- 認定を受けた企業は企業のWebサイトや名刺等にプライバシーマークを使用する事が出来るようになり、利用者に対して個人情報を適切に取り扱っている事をアピールできるため
このように様々なメリットがあるため、プライバシーマークは存在しています。
個人情報保護方針
プライバシーマークの認定にあたり、企業として個人情報をどのように取り扱うのかを定めた個人情報保護方針の策定と公表が必須となります。
個人情報保護方針は、プライバシーポリシーと呼ばれる事もあります。
個人情報保護方針は、
- 個人情報の取得や利用等、実際の個人情報の取り扱い等を定めた従業員に向けた内部向け個人情報保護方針
- 内部向け個人情報保護方針の事項や、個人情報保護方針の内容についての問い合わせ先等を定めた、一般の方に向けた外部向け個人情報保護方針
の2種類を作成する必要があります。
また個人情報保護に関する法律「個人情報保護法」については別の記事で詳しく解説しておりますので、そちらを是非ご覧ください。
試験対策用まとめ
今回の記事を、試験対策用に以下のようにまとめました。
- プライバシーマークは企業がしっかりと個人情報保護を行っている事を証明する公的な認定制度
- プライバシーマークの認定を受けるためには個人情報保護方針を策定する必要がある
- 個人情報保護方針は内部向けと外部向けの二種類の文書を内外に公表する必要がある
今回はこの3つを押さえておきましょう。
ITパスポートの過去問で実践
それでは、実際にITパスポート試験で出題された、プライバシーマークや、情報セキュリティポリシに関する問題を解いてみましょう。
平成23年
プライバシーマークを取得している事業者が,個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。
- ア 個人情報保護ガイドライン
- イ 個人情報保護規程
- ウ 個人情報保護方針
- エ 個人情報保護マニュアル
プライバシーマークの認定を受ける為には個人情報保護方針の策定を必ず行う必要があります。
個人情報保護方針は、企業の個人情報保護に関する方針を明確にし、従業員に向けた内部向け個人情報保護方針と一般の方に向けた外部向け個人情報保護方針の2種類の文書を内外に向けて公表するものです。
したがって、正解は「ウ」となります。
平成27年秋期
プライバシーマーク制度で評価されるマネジメントシステムが,管理の対象とするものはどれか。
- ア 営業秘密
- イ 個人情報
- ウ 肖像権
- エ 情報システム
プライバシーマーク制度は、個人情報を適切に取り扱っている企業を公的機関が認定してマークを付与する制度です。
したがって管理対象は個人情報となりますので正解は「イ」となります
まとめ
個人情報の保護については少し前から話題に上がっていましたので、その重要性についてご存知の方も多かったと思います。
プライバシーマークや、個人情報保護方針(プライバシーポリシー)といったものは日常でも目にすることが意外と多いです。
今回の記事での知識をもとに、身の回りの個人情報に関する規定などに目を向けてみるのもよいかもしれません。
今回は以上です。
本記事の中で分からない用語があった方は関連する記事のリンクが貼ってありますのでそちらもご覧になってください。
