予想問題vol.7 問25
問25
日本情報処理開発協会のプライバシーマーク制度について説明したものはどれか。
- OECDのプライバシーガイドラインに準拠している公的機関及び民間事業者を認定する制度
- 個人情報を売買する事業者が一定の基準を満たしていること認定する制度
- 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度
- 事業者が個人情報の取扱いを適切に行うための体制などを整備していることを認定する制度
- [出典]
- ソフトウェア開発技術者 H17春期 問76
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
プライバシーマーク制度は、企業や団体等(事業者)の事業活動における個人情報の取り扱いについて、資格を持った審査員が査定を行い、適切な管理体制であると評価された事業者にプライバシーマークの使用を認める制度で、平成10年4月より一般財団法人日本情報経済社会推進協会(JIPDEC)が運用しています。任意で実施している第三者認証制度で法的根拠はありませんが、個人情報保護体制のアピールや競合他社との差別化、消費者や取引先からの信頼獲得などのメリットがあり、取得する組織が増加しています。
- 認定ではJIS Q 15001(個人情報保護マネジメントシステム要求事項)、及びJIPDECのプライバシーマーク付与適格性審査基準に適合しているかどうかが判断基準となります。OECDのプライバシーガイドラインは、経済協力開発機構により採択されたプライバシー保護と個人データの国際流通についてのガイドラインで、世界各国の個人情報保護に関する法律の基本原則となっています。
- 認定の対象は個人情報を適切に取り扱っている事業者です。
- 個人情報保護措置の概要を登録させる制度ではありません。
- 正しい。プライバシーマーク制度の説明です。