国際

情報セキュリティマネジメント試験十分性認定」の問題

関連法規国際難易度:hard
ある国や地域が個人データについて十分な保護の水準を確保していると認められ、本人同意なしでも円滑な越境移転が認められる仕組みはどれか。
事業者が任意に取得する情報セキュリティの第三者認証であるISMS認証である。
保護水準が十分と認められた国等への円滑な個人データ移転を可能とする十分性認定である。
クレジットカードの決済データ保護のための業界基準であるPCI DSSであるとされている。
個人情報を扱う事業者へ付与される国内のプライバシーマーク制度である。
正解
保護水準が十分と認められた国等への円滑な個人データ移転を可能とする十分性認定である。

十分性認定は、ある国や地域が個人データについて自国と同等以上の十分な保護水準を確保していると認められた場合に、本人の個別同意などを要さずに当該国等への個人データの円滑な移転を可能とする仕組みである。

?選択肢ごとの解説

ア ×ISMS認証は事業者の情報セキュリティ体制を認証する制度で、国単位で越境移転を認める本問の十分性認定とは対象も仕組みも異なる。
イ ○十分性認定は、ある国や地域が個人データについて自国と同等以上の十分な保護水準を確保していると認められた場合に、本人の個別同意などを要さずに当該国等への個人データの円滑な移転を可能とする仕組みである。
ウ ×PCI DSSはカード決済データ保護の業界基準で、国の保護水準を評価して移転を認める本問の十分性認定とは目的が異なる。
エ ×プライバシーマークは国内事業者の個人情報保護体制を示す制度で、国家間の移転を扱う本問の十分性認定とは性質が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w2-0018

【情報セキュリティマネジメント試験】十分性認定の問題と解答・解説|ukamiru 過去問