基本情報技術者令和元年秋期 午前問64

午前問64

システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
  • 情報セキュリティ方針
  • セキュリティレベル
  • プライバシーバイデザイン
  • プライバシーマーク

分類

ストラテジ系 » システム企画 » 要件定義

正解

解説

プライバシーバイデザイン(PBD)は、個人情報を取り扱うシステムを構築する際に、上流工程と呼ばれるシステムの企画・設計段階において個人情報を一貫して保護する仕組みを計画し、その仕組みを業務プロセスや開発するシステムに組み込む設計思想のことです。特に重要なのが、問題解決や救済などのためにプライバシー保護の機能を事後的に付加するのではなく、プライバシー侵害のリスクを低減するため予防的にシステムに組み込むという点です。

プライバシーバイデザインの実現には次に示す7つの原則が重要とされています。
  • 事後ではなく事前的、救済的ではなく予防的
  • 初期設定としてのプライバシー
  • デザインに組み込まれるプライバシー
  • ゼロサムではなくポジティブサム
  • すべてのライフサイクルを保護
  • 可視化と透明性
  • 利用者のプライバシーの尊重
  • 情報セキュリティ方針は、組織の経営者(トップマネジメント)が最終的な責任者となり「組織が情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業・組織がとるべき行動を社内外に宣言する文書です。
  • セキュリティレベルは、システムに求められるセキュリティ要件の度合いのことです。
  • 正しい。プライバシーバイデザインは、企画・設計段階で個人情報保護の機能を予防的にシステムに加えることです。
  • プライバシーマークは、JIS Q 15001(個人情報保護マネジメントシステム−要求事項)の要求事項を満たし、適切な個人情報保護体制を整備している事業者を認定する制度です。
© 2010-2020 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop