問題
システム開発の上流工程において、システム稼働後に発生する可能性がある個人情報の漏えいや日的外利用などのリスクに対する予防的な機能を検討し、その機能をシステムに組み込むものはどれか。
選択肢
- 1情報セキュリティ方針
- 2セキュリティレベル
- 3プライバシーバイデザイン
- 4プライバシーマーク
正解
3. プライバシーバイデザイン
詳しい解説を見る解説を閉じる
解説
プライバシーバイデザイン(Privacy by Design)は、システムやサービスの企画・設計といった上流工程の段階から、稼働後に生じうる個人情報の漏えいや目的外利用などのプライバシー上のリスクを想定し、それを予防する仕組みをあらかじめ組み込んでおく考え方である。よって「ウ」が正しい。アの情報セキュリティ方針は組織のセキュリティに関する基本方針、イのセキュリティレベルは保護の強度を表す概念、エのプライバシーマークは個人情報保護体制を評価・認証する制度であり、いずれも設計段階で予防機能を組み込む考え方そのものではない。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問64)
一問一答
科目A 180問+科目B 60問