情報セキュリティに関する内容で欠かせないのが『個人情報保護法』に関わる内容になります。
一昔前までは企業の資産と言えば『ヒト・モノ・カネ』と言われてきました。ITが発達してから資産に『情報』も加わった訳ですね。
そしてこれが重要な項目になっている訳です。
ITパスポートではストラテジ系の内容でも出題される分野になります。
試験の出題数としても多く出て来る分野になりますので用語をしっかりと覚えておきたい所ですね。
今回は個人情報と個人情報保護法について試験にも出て来る用語をチェックして行きましょう!
個人情報保護法とは?
さて個人情報保護法について解説する前に『個人情報』とは何でしょうか?
簡単に言えば『個人に関する情報である』、『個人を識別出来る情報である』という事になります。
この個人情報の定義については、個人情報保護法の改正があり以前よりも細かい内容にもなっています。
例えば近年できたマイナンバーも個人情報に当てはまりますし、認証機能などで活用される顔や虹彩、指紋などのデータも個人情報に当てはまります。
個人情報を取り扱う事業者は知っていなければいけない部分ですね。
さて個人情報保護法は、情報を扱う事業者に対して個人情報を適切に扱う様に定めた法律になります。
以前は会員登録のリストを他の会社に売り払うという事もありました。今はそんな事をしたら捕まってしまいますね。
個人情報は個人に帰属するモノなので、決まった用途以外に勝手に使ってはいけないとなっています。これも個人情報保護法になる訳ですね。
情報は新しくなるので、それに合わせて法律も改正されています。試験前には一度調べてみると良いですね。
個人情報保護法の関連用語を紹介
さてこの個人情報保護法に関わる用語として『プライバシーポリシ(個人情報保護方針)』と『プライバシーマーク制度』というのがあります。
どちらもITパスポートの試験問題として出て来ますね。
『プライバシーポリシー』は以前に紹介した、情報セキュリティポリシーの個人情報版という感じです。
『企業全体として個人情報をどの様に扱うのか』『どの様に守るのか』という方針を文書にして定めているモノになります。これを明確にする事で働いている一人一人の意識を高めていくという事も出来ますね。
2つ目は『プライバシーマーク制度』ですね。これは個人情報の保護に対しての取り組みが適切になされていると認定された事業者に対してプライバシーマークの使用を認める制度になります。
これば内部からも情報が漏洩しない様に安全管理対策がしっかりとしているとか、サイバー攻撃などに対してどの様に対策をするのか、また攻撃された時に被害をどの様に抑えていくのかなど、対策をしっかりとしているかチェックしてもらい認定を受けるモノになります。
プライバシーマークを使用する事で顧客や外部の企業に対して個人情報の扱いがしっかりとしているというアピールができ、信頼関係も気付ける様になる訳ですね。
まとめ
今回はITパスポートに出て来る個人情報保護法に関する用語について確認をしました。
個人情報保護法は近年改正されています。試験でも改正内容に合わせて問題が出て来ます。
常に新しい情報を得て、対策していく事がここでのポイントになりますね。
実際に調べてみると個人情報について細かく解説していたりもしています。
用語をしっかりとチェックして試験に向けて対策をしていきましょう!