予想問題vol.13 問21

問21

プライバシーマークを取得している事業者が,個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。
  • 個人情報保護ガイドライン
  • 個人情報保護規程
  • 個人情報保護方針
  • 個人情報保護マニュアル
  • [出典]
  • ITパスポート H23特別 問30

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

プライバシーマーク制度は、JIS Q 15001(個人情報保護マネジメントシステム−要求事項)に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

JIS Q 15001では、個人情報保護マネジメントシステムを構築する組織に対して、必要な事項を含めた、内部向けおよび外部向けの個人情報保護方針を策定することを求めています。個人情報保護方針は、個人情報保護の理念を明確にし、公表するために策定されます。
  • 個人情報保護ガイドラインは、個人情報保護法の実施に関する具体的な指針として、個人情報保護委員会が公示しているガイドラインの名称です。通則編、外国第三者提供編、確認記録義務編、匿名加工情報編などがあります。
  • 個人情報保護規程は、個人情報保護法に則り、個人情報を適切に管理する目的で個人情報取扱事業者が自主的に定める規定です。
  • 正しい。個人情報保護方針は、組織の個人情報保護の理念を明確にし、内外に公表する文書です。プライバシーポリシとも呼ばれます。
  • 個人情報保護マニュアルは、個人情報保護マネジメンシステム(プライバシーマーク)構築のために作成される文書です。
© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop