基本情報技術者 2019年 秋期 午前(科目A) 問64
問題文
システム開発の上流工程において、システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し、その機能をシステムに組み込むものはどれか。
選択肢
ア:情報セキュリティ方針
イ:セキュリティレベル
ウ:プライバシーバイデザイン(正解)
エ:プライバシーマーク
個人情報漏えい・目的外利用リスクに対する予防的機能を組み込むものはどれか【午前2 解説】
要点まとめ
- 結論: システムの設計段階で個人情報保護機能を組み込み、リスクを未然に防ぐ考え方はプライバシーバイデザインである。
- 根拠: プライバシーバイデザインは上流工程での組み込みを重視し、データ最小化やアクセス制御等の予防的対策を体系化する。
- 差がつくポイント: 方針や認証は管理上の仕組みであり「設計・実装で組み込む」点を問う問題ではプライバシーバイデザインが正解になる。
正解の理由
正解は ウ:プライバシーバイデザインです。
設問は「上流工程において」「予防的な機能を検討し」「その機能をシステムに組み込む」ことを求めています。プライバシーバイデザインは設計段階からプライバシー保護を組み込み、データ最小化、匿名化、アクセス制御、既定値でのプライバシーなどの予防的技術・方針を実装レベルで反映する考え方であり、設問の条件と完全に一致します。
設問は「上流工程において」「予防的な機能を検討し」「その機能をシステムに組み込む」ことを求めています。プライバシーバイデザインは設計段階からプライバシー保護を組み込み、データ最小化、匿名化、アクセス制御、既定値でのプライバシーなどの予防的技術・方針を実装レベルで反映する考え方であり、設問の条件と完全に一致します。
よくある誤解
- プライバシーマークや情報セキュリティ方針と混同する: これらは管理や認証であり、設計段階で技術的に組み込む点が弱い。
- セキュリティレベル=プライバシー対策だと考える: セキュリティレベルは分類や要求水準であり、具体的な設計指針とは異なる。
- プライバシーバイデザインは単なるオプションと思う: 実際は法規制や信頼獲得で重要で、設計工程での標準化が求められる。
解法ステップ
- 問題文でのキーワードを抽出:「上流工程」「予防的」「機能を組み込む」「個人情報の漏えい・目的外利用」
- 各選択肢の語義を整理:方針・レベル・設計原則・認証のどれに該当するかを判断する。
- 設問は「設計段階で組み込む」ことを強調しているため、設計原則に該当する選択肢を選ぶ。
- プライバシーバイデザイン(設計原則)が該当するので選択する。
選択肢別の誤答解説
- ア: 情報セキュリティ方針
- 意味: 組織全体の情報セキュリティに関する方針やルールを示す文書。
- なぜ誤答か: 方針は管理面や運用ルールであり、具体的なシステム設計や実装での「予防的機能の組み込み」を直接指示する概念ではない。
- イ: セキュリティレベル
- 意味: 情報の重要度やシステムの要求水準を分類・設定する概念。
- なぜ誤答か: レベル設定は評価基準であって、上流工程での設計方針や具体的な機能組み込みの方法を示すものではない。
- ウ: プライバシーバイデザイン(正解)
- 意味: 設計段階からプライバシー保護を組み込み、予防的技術・方針を実装するアプローチ。
- なぜ正解か: 設問の「上流工程」「予防的」「組み込む」という要件を満たす設計原則であるため。
- エ: プライバシーマーク
- 意味: 個人情報保護の適切な管理体制が整っていることを第三者が認証する制度(JISや第三者認証に近い)。
- なぜ誤答か: 認証は管理体制の評価であり、具体的なシステム設計に予防的機能を組み込むこと自体を意味しない。
補足コラム
プライバシーバイデザイン(Privacy by Design)の具体的な実践例と主な原則:
- データ最小化: 必要最小限のデータのみを収集・保持する。
- デフォルトでのプライバシー(Privacy by Default): 初期設定を最大限プライベートにする。
- 目的限定と利用制限: 収集目的を明確にし、目的外利用を防止する仕組みを組み込む。
- 匿名化/仮名化: 個人を特定できない状態で扱う。
- アクセス制御・最小権限: ロールに基づくアクセス管理を設計段階で設定。
- 監査ログと監視: 不正利用を検出するためのログ設計を行う。
- DPIA(Data Protection Impact Assessment): 影響評価を上流で実施し、リスク低減策を設計に反映する。
実装のヒント: 仕様書や要件定義段階で「データ項目ごとの保持期間」「匿名化ルール」「既定値の設定」を明記することが重要です。
FAQ
Q1: プライバシーバイデザインとプライバシー・バイ・デフォルトの違いは何ですか?
A1: プライバシーバイデザインは設計全体の考え方、プライバシー・バイ・デフォルトはその一部で「初期設定を最もプライベートにする」原則です。
A1: プライバシーバイデザインは設計全体の考え方、プライバシー・バイ・デフォルトはその一部で「初期設定を最もプライベートにする」原則です。
Q2: プライバシーマークがあればプライバシーバイデザインはいらないですか?
A2: いいえ。プライバシーマークは管理体制の認証であり、設計時に具体的な技術的対策を組み込むプライバシーバイデザインとは役割が異なります。
A2: いいえ。プライバシーマークは管理体制の認証であり、設計時に具体的な技術的対策を組み込むプライバシーバイデザインとは役割が異なります。
Q3: セキュリティレベルを上げれば目的外利用は防げますか?
A3: 一部は防げますが、目的外利用の予防にはデータ最小化や用途制御、設計時のポリシー実装が不可欠です。
A3: 一部は防げますが、目的外利用の予防にはデータ最小化や用途制御、設計時のポリシー実装が不可欠です。
関連キーワード: プライバシーバイデザイン、データ最小化、目的外利用防止、DPIA、プライバシー設計、アクセス制御、匿名化、最小権限、暗号化、監査ログ
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!