予想問題vol.7 問25

問25

日本情報処理開発協会のプライバシーマーク制度について説明したものはどれか。
  • OECDのプライバシーガイドラインに準拠している公的機関及び民間事業者を認定する制度
  • 個人情報を売買する事業者が一定の基準を満たしていること認定する制度
  • 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度
  • 事業者が個人情報の取扱いを適切に行うための体制などを整備していることを認定する制度
  • [出典]
  • ソフトウェア開発技術者 H17春期 問76

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

プライバシーマーク制度は、企業や団体等(事業者)の事業活動における個人情報の取り扱いについて、資格を持った審査新が審査して、適切であると評価された事業者にプライバシーマークの仕様を認める制度で、平成10年4月より一般財団法人日本情報経済社会推進協会(JIPDEC)が運用しています。
任意で実施している第三者認証制度で法的根拠はありませんが、個人情報保護体制のアピールや競合他社との差別化、消費者や取引先からの信頼獲得などのメリットがあり取得する組織が増加しています。
  • 認定ではJIS Q 15001(個人情報保護マネジメントシステム要求事項)、及びJIPDECのガイドラインへの対応が適切に実施されているかが判断基準となります。
  • 認定の対象は個人情報を適切に取り扱っている事業者です。
  • 個人情報保護措置を概要を登録させる制度ではありません。
  • 正しい。プライバシーマーク制度の説明です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop