問題
プライバシー・バイ・デザインに関する記述として、最も適切なものはどれか。
選択肢
- 1システムのリリース後に発生したプライバシー侵害へ迅速に対応することを最優先する考え方である
- 2プライバシーはシステム完成後に対応すればよい
- 3GDPRはプライバシー・バイ・デザインの実施を努力目標として推奨するにとどまり、法的義務とはしていない
- 4プライバシー影響評価(PIA)はプライバシー・バイ・デザインの実践手法の一つである
正解
4. プライバシー影響評価(PIA)はプライバシー・バイ・デザインの実践手法の一つである
詳しい解説を見る解説を閉じる
解説
PIAはプライバシー・バイ・デザインの実践手法です(エ=正しい)。アはリリース後の事後対応を最優先とした点が誤りで、正しくは設計段階からプライバシー保護を組み込み事後対応より予防を重視する考え方です。イは設計段階から組み込むことが重要であり誤り。ウはGDPR(第25条)がデータ保護・バイ・デザイン/バイ・デフォルトを法的義務として課しているため、「努力目標にとどまる」とする点が誤りです。
中小企業診断士トップ
一問一答・予想問題・まとめノート