問題本文
プライバシーマーク制度で評価されるマネジメントシステムが,管理の対象とするものはどれか。
選択肢
- ア.営業秘密
- イ.個人情報
- ウ.肖像権
- エ.情報システム
解説
プライバシーマーク制度(P-mark)が評価するマネジメントシステムの管理対象を問う問題. プライバシーマーク制度は,個人情報を取り扱う事業者が日本工業規格JIS Q 15001(個人情報保護マネジメントシステム要求事項)に適合する体制を整備していることを第三者機関(JIPDEC等)が審査・認証する制度. 認証取得事業者はマーク表示で対外的に信頼性を示せる. 管理対象は「個人情報」全般であり,氏名・住所・電話番号・メールアドレス・購買履歴等の生存する個人を識別できる情報全てが含まれる. 著作物・特許情報・営業秘密は別法令(著作権法・特許法・不正競争防止法)の保護対象で,P-markの守備範囲ではない.
選択肢ごとの解説
- ア.誤り. 著作物は著作権法による保護対象で,プライバシーマーク制度の守備範囲ではない. P-markはあくまで個人情報保護に特化した認証であり,著作物の利用許諾管理や著作権ライセンスは別系統の管理体系として扱われる. 法令と認証制度の対応を取り違えた選択肢で,JIS Q 15001の対象範囲を再確認する.
- イ.正解. プライバシーマーク制度はJIS Q 15001に基づき,事業者が取り扱う個人情報の取得・利用・保管・廃棄を適切に管理しているかを評価する制度. 管理対象はまさに個人情報そのものであり,生存する個人を識別できる情報全般(氏名・連絡先・購買履歴等)が該当する. 第三者機関JIPDECが認証する.
- ウ.誤り. 特許情報は特許法によって公開・保護される産業財産権の対象で,プライバシーマーク制度の管理対象ではない. P-markは個人情報専用の認証制度であり,知的財産権全般を統括する仕組みではない. 法体系が違うことに注意し,特許は特許庁・特許法と紐づけて覚える.
- エ.誤り. 営業秘密は不正競争防止法で保護される情報資産(秘密管理性・有用性・非公知性の3要件)で,プライバシーマーク制度の対象外. 同じ「機密情報」と一括りに見えても,個人情報と営業秘密は保護目的・法令・管理基準が異なる別概念であり,管理スキームも別系統である.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問10