【問212】個人情報保護士 練習問題|プライバシーマーク
情報セキュリティ 問32/120難易度A(易しい)
問題文
プライバシーマーク制度に関する記述として、最も適切なものはどれか。
- 1.プライバシーマークの有効期間は2年で、更新審査を受ける必要がある
- 2.プライバシーマークは個人情報の取扱いに関する事業者の体制を評価する制度である
- 3.プライバシーマークは国際規格ISO/IEC 27001に基づいて審査される
- 4.プライバシーマークは官公庁も取得対象となる
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
プライバシーマークの有効期間は2年です。ただしこの選択肢自体は正しい記述ですが、選択肢2がより本質的で適切な記述です。※実際には有効期間2年で更新審査が必要という点は正しいですが、制度の本質を問う問題では選択肢2が最も適切です。
選択肢2 → ✅正解
プライバシーマークは、JIS Q 15001に基づき、個人情報の取扱いについて適切な保護措置を講じている事業者を評価・認定する制度です。
選択肢3 → ❌誤り
プライバシーマークはISO/IEC 27001ではなく、JIS Q 15001(個人情報保護マネジメントシステム)に基づいて審査されます。
選択肢4 → ❌誤り
プライバシーマークは民間事業者を対象とした制度であり、官公庁は取得対象ではありません。
背景知識
プライバシーマーク制度は、JIPDECが運営する日本独自の認定制度です。JIS Q 15001に準拠した個人情報保護マネジメントシステム(PMS)を整備・運用している事業者に対して、プライバシーマークの使用を認めます。有効期間は2年で、更新には再度審査を受ける必要があります。ISMS認証が情報セキュリティ全般を対象とするのに対し、プライバシーマークは個人情報保護に特化した制度である点が大きな違いです。
学習アドバイス
プライバシーマークとISMS認証の違い(根拠規格、対象範囲、有効期間、対象事業者)を表にまとめて比較すると理解しやすくなります。試験でも比較問題が出やすいテーマです。
まとめ
- プライバシーマークはJIS Q 15001に基づく日本独自の制度
- 個人情報保護に特化した事業者認定制度
- 有効期間は2年で民間事業者が対象