|
■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.個人情報保護上、顧客本人から自身のデータの開示請求がなされた際、原則としてデータを開示しなければならない。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■JISQ27001とJISQ27002
2006年5月20日にJISQ27001が発行されました。その名の通りJIS規格なのですが、表現の微妙な違いはあるにせよ、内容は、既に発行されていたISO/IEC27001:2005の対訳版と大きな違いはありません。
それよりも、同時にJISQ27002というものが発行されたのですが、実践のための規範というだけあって、特にJISQ27001で言う「管理策」の部分について具体的に触れられています。使い方としては、「管理策」の字面を読んでも具体的に何をすればいいのか分かりにくい時に、辞書代わりにJISQ27002を引いてみるといった感じでしょうか。
ただし、ご注意いただきたいのは、JISQ27002に記載されている具体例を全て実施しなければならないということではありません。表現としては「〜することが望ましい」といった内容になっていて、それぞれの企業ごとに解釈と取捨選択が必要になります。
自分なりの規格の解釈はとても大切で、それがないと規格に振り回されてオーバースペックになってしまうことになります。とても難しいことですが、皆様の解釈のお手伝いをすることが我々の支援の一つです。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.個人情報保護上、個人情報取扱い事業者は、顧客本人から自身のデータの 開示請求がなされた際、原則としてデータを開示しなければならない。
(1)YES(そう思う)
(2)NO(そうは思わない)
1.YES(そう思う)が正解
昨年4月に施行された個人情報保護法では、個人情報取扱い事業者の義務とし て本人から開示請求がなされた際には、遅滞なく開示せねばならないとされて います。一部適用除外もありますが、原則として開示をしないと保護法違反と いうことになります。
|
