▼令和元年度秋期:問64 システム開発の上流工程において、システム稼働後に発生する可能性がある個人情報の漏えいや目的外使用などのリスクに対する予防的な機能を検討し、その機能をシステムに組み込むものはどれか。
ア 情報セキュリティ方針
イ セキュリティレベル
ウ プライバシーバイデザイン
エ プライバシーマーク
▼上に出てきた用語の意味
【プライバシーバイデザイン Privacy by Design】エンジニアリングプロセス全体にわたってプライバシーを考慮するシステムエンジニアリングのアプローチ。(IT用語辞典 e-Words)
【情報セキュリティ方針 information security policy】企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から守るのかについての基本的な考え方(基本方針)と、その基本方針で定めた情報セキュリティを確保するために遵守すべき行為や判断などの基準(対策基準)とから成る。(Wikipedia)
【セキュリティレベル】セキュリティーポリシーを設定・運用するシステム管理者が、エンドユーザーに対して許可する行動範囲のこと。例:アプリケーションのインストール・削除、ファイルの変更・保存など。(ASCII.jpデジタル用語辞典)
【プライバシーマーク】 個人情報の保護体制に対する第三者認証制度。(Wikipedia)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(7) アプリケーションソフトウェア・IoT システムのセキュリティ
〔用語例〕セキュリティバイデザイン、プライバシーバイデザイン
▼比較:FEのシラバスでの位置付け
中分類11:セキュリティ >5.セキュリティ実装技術 >(5)アプリケーションセキュリティ:イントラネットやインターネットで使用される電子メールなどに対する攻撃を抑制するアプリケーションセキュリティの対策のあらましを理解。〔用語例〕プライバシーバイデザイン
中分類11:セキュリティ >2.情報セキュリティ管理 >(4)情報セキュリティ諸規程:情報セキュリティ管理における情報セキュリティポリシの基本的な考え方及びそれに従った組織運営。〔用語例〕情報セキュリティ方針
中分類23:法務2. >セキュリティ関連法規 >(4)個人情報保護法、マイナンバー法:保護の対象となる個人情報、適用される事業者、法律違反があった場合に企業に及ぶ影響など、個人情報保護法のあらましを理解する。〔用語例〕プライバシーマーク
解答ウ