個人情報もそうですが、政府と民間では法律そのもの
がちょっと違ったりします。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント平成31
年春午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問31
JIS Q 15001:2017(個人情報保護マ
ネジメントシステム−要求事項)に関する記述のうち、
適切なものはどれか。
ア 開示対象個人情報は、保有個人データとは別に定
義されており、保有期間によらず全ての個人情報
が該当すると定められている。
イ 規格文書の構成は、JIS Q 27001:2
014と異なり、マネジメントシステム規格に共
通的に用いられる章立てが採用されていない。
ウ 特定の機微な個人情報が定義されており、労働組
合への加盟といった情報が例として挙げられてい
る。
エ 本人から書面に記載された個人情報を直接取得す
る場合には、利用目的などをあらかじめ書面によ
って本人に明示し、同意を得なければならないと
定められている。
問32
”政府機関等の情報セキュリティ対策のための統一基
準(平成30年度版)”に関する説明として、適切な
ものはどれか。
ア 機密性、完全性及び可用性それぞれの観点による
情報の格付の区分を定義している。
イ 個人情報保護法に基づいて制定されたものである。
ウ 適用範囲は、全ての政府機関及び全ての民間企業
としている。
エ 不正アクセス禁止法に基づいて制定されたもので
ある。
問33
企業が、”特定電子メールの送信の適正化等に関する
法律”における特定電子メールに該当する広告宣伝メ
ールを送信する場合に関する記述のうち、適切なもの
はどれか。
ア SMSで送信する場合はオプトアウト方式を利用
する。
イ オプトイン方式、オプトアウト方式のいずれかを
選択する。
ウ 原則としてオプトアウト方式を利用する。
エ 原則としてオプトイン方式を利用する。
(解答と解説)
問31
個人情報保護マネジメントシステム−要求事項
なので、
ア 開示対象個人情報は、保有個人データとは別に定
義されており、保有期間によらず全ての個人情報
が該当すると定められている。
イ 規格文書の構成は、JIS Q 27001:2
014と異なり、マネジメントシステム規格に共
通的に用いられる章立てが採用されていない。
ウ 特定の機微な個人情報が定義されており、労働組
合への加盟といった情報が例として挙げられてい
る。
エ 本人から書面に記載された個人情報を直接取得す
る場合には、利用目的などをあらかじめ書面によ
って本人に明示し、同意を得なければならないと
定められている。
問32
政府機関等の情報セキュリティ対策です。
ア 機密性、完全性及び可用性それぞれの観点による
情報の格付の区分を定義している。
イ 個人情報保護法に基づいて制定されたものである。
ウ 適用範囲は、全ての政府機関及び全ての民間企業
としている。
エ 不正アクセス禁止法に基づいて制定されたもので
ある。
問33
オプトインはあらかじめ承諾を得ていること。
オプトアウトは未承認のもの。
エ 原則としてオプトイン方式を利用する。