ITパスポート試験 過去問解説

個人情報保護とは?ITパスポート試験 2015年 (平成27年 秋期) 問10を解説

ITパスポート試験 2015年 (平成27年 秋期) 問10は、個人情報保護に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

問題文

プライバシーマーク制度で評価されるマネジメントシステムが,管理の対象とするものはどれか。

この問題の出題ポイント

  • 個人情報保護の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • ストラテジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 個人情報保護、プライバシーマーク、JIS Q 15001。

選択肢

  1. 営業秘密
  2. 個人情報正解
  3. 肖像権
  4. 情報システム

正解

: 個人情報

解説

プライバシーマーク制度(P-mark)が評価するマネジメントシステムの管理対象を問う問題. プライバシーマーク制度は,個人情報を取り扱う事業者が日本工業規格JIS Q 15001(個人情報保護マネジメントシステム要求事項)に適合する体制を整備していることを第三者機関(JIPDEC等)が審査・認証する制度. 認証取得事業者はマーク表示で対外的に信頼性を示せる. 管理対象は「個人情報」全般であり,氏名・住所・電話番号・メールアドレス・購買履歴等の生存する個人を識別できる情報全てが含まれる. 著作物・特許情報・営業秘密は別法令(著作権法・特許法・不正競争防止法)の保護対象で,P-markの守備範囲ではない.

なぜ他の選択肢が違うのか

  • 誤り. 著作物は著作権法による保護対象で,プライバシーマーク制度の守備範囲ではない. P-markはあくまで個人情報保護に特化した認証であり,著作物の利用許諾管理や著作権ライセンスは別系統の管理体系として扱われる. 法令と認証制度の対応を取り違えた選択肢で,JIS Q 15001の対象範囲を再確認する.

  • イ(正解)

    正解. プライバシーマーク制度はJIS Q 15001に基づき,事業者が取り扱う個人情報の取得・利用・保管・廃棄を適切に管理しているかを評価する制度. 管理対象はまさに個人情報そのものであり,生存する個人を識別できる情報全般(氏名・連絡先・購買履歴等)が該当する. 第三者機関JIPDECが認証する.

  • 誤り. 特許情報は特許法によって公開・保護される産業財産権の対象で,プライバシーマーク制度の管理対象ではない. P-markは個人情報専用の認証制度であり,知的財産権全般を統括する仕組みではない. 法体系が違うことに注意し,特許は特許庁・特許法と紐づけて覚える.

  • 誤り. 営業秘密は不正競争防止法で保護される情報資産(秘密管理性・有用性・非公知性の3要件)で,プライバシーマーク制度の対象外. 同じ「機密情報」と一括りに見えても,個人情報と営業秘密は保護目的・法令・管理基準が異なる別概念であり,管理スキームも別系統である.

解き方の整理

個人情報保護の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

2015年 (平成27年 秋期) の関連する問題

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。