認証制度
情報セキュリティマネジメント試験「プライバシーマーク制度」の問題
個人情報を適切に取り扱う体制を整えている事業者に対し、その旨を示すマークの使用を認める制度はどれか。
ア情報セキュリティ全般の管理体制を審査し認証するISMS適合性評価制度である。
イクレジットカードの決済データ保護の準拠状況を確認するためのカード業界の制度である。
ウ個人情報の保護体制を評価し付与されるプライバシーマーク(Pマーク)制度である。
エソフトウェアの欠陥による損害について製造者の賠償責任を定める法制度である。
正解
ウ.個人情報の保護体制を評価し付与されるプライバシーマーク(Pマーク)制度である。
プライバシーマーク制度は、JIS Q 15001に基づき個人情報を適切に取り扱う体制を整えている事業者を評価・認定し、マークの使用を認める制度である。
?選択肢ごとの解説
ア ×ISMSは情報セキュリティ全般を対象とする認証で、個人情報の取扱いに特化したプライバシーマーク制度とは対象範囲が異なる。
イ ×カード決済データの保護を確認するのはPCI DSS関連の仕組みで、個人情報保護体制を示すプライバシーマークとは目的が異なる。
ウ ○プライバシーマーク制度は、JIS Q 15001に基づき個人情報を適切に取り扱う体制を整えている事業者を評価・認定し、マークの使用を認める制度である。
エ ×製造物の欠陥による賠償を定めるのはPL法で、個人情報の取扱い体制を認定するプライバシーマーク制度とは性格が異なる。
認証制度の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w1-0003
