プライバシーバイデザインの考え方|情報処理安全確保支援士試験 令和8年 科目A-2試験予想Ⅰ 問16
出典:2-1:企画・要件定義(セキュリティの観点)|セキュリティバイデザイン,プライバシーバイデザインに関する知識
分野:セキュリティ / セキュリティ実装技術
プライバシーバイデザインの考え方として,最も適切なものはどれか。
- ア:個人情報を取り扱うシステムやサービスについて,企画・設計段階から収集目的の明確化,利用者への通知,利用の制限などのプライバシー保護を組み込む。
- イ:システムに対する脅威を開発初期に洗い出し,認証,暗号化,ログ監視などのセキュリティ対策を設計に反映する。
- ウ:情報システムの企画,開発,運用,保守,廃棄の各段階で,費用対効果を評価しながら資産の状態を管理する。
- エ:個人情報の漏えいが発生した後に,被害範囲を特定し,本人通知,監督機関への報告,再発防止策の策定を行う。
TSUNAGARU-ADVICE
まず押さえたいこと
プライバシーバイデザインは、個人情報を取り扱うシステムやサービスについて、後から対策を追加するのではなく、企画・設計段階からプライバシー保護を組み込む考え方です。収集目的の明確化、利用者への通知、利用の制限などを、最初から設計に反映する点が重要です。
迷ったときの判断軸
脅威を洗い出して認証・暗号化・ログ監視などを設計に反映する考え方は、セキュリティバイデザインに近い内容です。また、資産の状態管理はライフサイクルマネジメント、漏えい後の本人通知や報告はインシデント対応です。プライバシーバイデザインでは、個人情報保護を企画・設計段階から組み込むと判断しましょう。
科目Bにつなげるために
科目Bでは、新サービスで個人情報を収集・利用する場面で、利用目的・取得項目・本人への通知・第三者提供・保存期間などをどう設計するかが問われることがあります。プライバシー保護は後付けではなく、サービス設計時点で要件として整理する視点を持ちましょう。
プライバシーバイデザインは、個人情報やプライバシー保護を、後から追加するのではなく、システムやサービスの企画・設計段階から組み込む考え方です。
個人情報を取り扱う場合は、収集目的を明確にする、利用者へ通知する、目的外利用を制限する、必要以上に収集しないといった配慮を、最初から設計に反映することが重要です。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:システムに対する脅威を開発初期に洗い出し,認証,暗号化,ログ監視などのセキュリティ対策を設計に反映する。
⇒セキュリティバイデザインの説明です。開発初期から脅威や脆弱性を考慮してセキュリティ対策を組み込む考え方であり、プライバシー保護を企画・設計段階から組み込むプライバシーバイデザインとは重点が異なります。
ウ:情報システムの企画,開発,運用,保守,廃棄の各段階で,費用対効果を評価しながら資産の状態を管理する。
⇒ライフサイクルマネジメントに近い説明です。情報システムや資産を各段階で管理する考え方であり、個人情報の収集目的や利用制限などのプライバシー保護を設計段階から組み込む説明ではありません。
エ:個人情報の漏えいが発生した後に,被害範囲を特定し,本人通知,監督機関への報告,再発防止策の策定を行う。
⇒インシデント発生後の対応に関する説明です。漏えい後の被害確認や通知、再発防止策は重要ですが、プライバシーバイデザインは、問題が起きた後ではなく、企画・設計段階からプライバシー保護を組み込む考え方です。