にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちセキュマネ 平成31年春午前1問題解説 問31 問32 問33 

個人情報もそうですが、政府と民間では法律そのもの
がちょっと違ったりします。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200505102326p:plain

情報処理技術者試験 セキュリティマネジメント平成31
年春午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。

 

問31
JIS Q 15001:2017(個人情報保護マ
ネジメントシステム−要求事項)に関する記述のうち、
適切なものはどれか。

ア 開示対象個人情報は、保有個人データとは別に定
  義されており、保有期間によらず全ての個人情報
  が該当すると定められている。
イ 規格文書の構成は、JIS Q 27001:2
  014と異なり、マネジメントシステム規格に共
  通的に用いられる章立てが採用されていない。
ウ 特定の機微な個人情報が定義されており、労働組
  合への加盟といった情報が例として挙げられてい
  る。
エ 本人から書面に記載された個人情報を直接取得す
  る場合には、利用目的などをあらかじめ書面によ
  って本人に明示し、同意を得なければならないと
  定められている。

問32
”政府機関等の情報セキュリティ対策のための統一基
準(平成30年度版)”に関する説明として、適切な
ものはどれか。

ア 機密性、完全性及び可用性それぞれの観点による
  情報の格付の区分を定義している。
イ 個人情報保護法に基づいて制定されたものである。
ウ 適用範囲は、全ての政府機関及び全ての民間企業
  としている。
エ 不正アクセス禁止法に基づいて制定されたもので
  ある。


問33
企業が、”特定電子メールの送信の適正化等に関する
法律”における特定電子メールに該当する広告宣伝メ
ールを送信する場合に関する記述のうち、適切なもの
はどれか。

ア SMSで送信する場合はオプトアウト方式を利用
  する。
イ オプトイン方式、オプトアウト方式のいずれかを
  選択する。
ウ 原則としてオプトアウト方式を利用する。
エ 原則としてオプトイン方式を利用する。

 

 

 
(解答と解説)

 

問31
個人情報保護マネジメントシステム−要求事項
なので、

ア 開示対象個人情報は、保有個人データとは別に定
  義されており、保有期間によらず全ての個人情報
  が該当すると定められている。
イ 規格文書の構成は、JIS Q 27001:2
  014と異なり、マネジメントシステム規格に共
  通的に用いられる章立てが採用されていない。
ウ 特定の機微な個人情報が定義されており、労働組
  合への加盟といった情報が例として挙げられてい
  る。
エ 本人から書面に記載された個人情報を直接取得す
  る場合には、利用目的などをあらかじめ書面によ
  って本人に明示し、同意を得なければならないと
  定められている。

問32
政府機関等の情報セキュリティ対策です。

ア 機密性、完全性及び可用性それぞれの観点による
  情報の格付の区分を定義している。
イ 個人情報保護法に基づいて制定されたものである。
ウ 適用範囲は、全ての政府機関及び全ての民間企業
  としている。
エ 不正アクセス禁止法に基づいて制定されたもので
  ある。


問33
オプトインはあらかじめ承諾を得ていること。
オプトアウトは未承認のもの。

エ 原則としてオプトイン方式を利用する。