情報セキュリティマネジメント試験 過去問解説
要求事項)とは?情報セキュリティマネジメント試験 平成31年度春期 午前 問31を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問31は、要求事項)に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。
この問題の出題ポイント
- 要求事項)の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア開示対象個人情報は,保有個人データとは別に定義されており,保有期間によらず全ての個人情報が該当すると定められている。
- イ規格文書の構成は,JIS Q 27001:2014と異なり,マネジメントシステム規格に共通的に用いられる章立てが採用されていない。
- ウ特定の機微な個人情報が定義されており,労働組合への加盟といった情報が例として挙げられている。
- エ本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。正解
正解
エ: 本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。
解説
JIS Q 15001は個人情報保護マネジメントシステム(PMS)の要求事項を定めた規格で、プライバシーマーク制度の基準にもなっている。本人から書面で個人情報を直接取得する場合は、利用目的等をあらかじめ書面で明示し、本人の同意を得ることを求めているため、正解はエである。
なぜ他の選択肢が違うのか
ア
誤り。開示対象個人情報は保有個人データに相当する概念であり、保有期間によらず全ての個人情報が該当するわけではない。
イ
誤り。JIS Q 15001:2017はマネジメントシステム規格に共通の章立て(高位構造)を採用している。
ウ
誤り。「特定の機微な個人情報」という用語はこの規格では用いられておらず、要配慮個人情報等の扱いを定めている。
エ(正解)
正しい。書面による直接取得時は、利用目的等を書面で本人に明示し同意を得ることが定められている。
解き方の整理
要求事項)の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成31年度春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。