個人情報保護士

2005年08月26日

財団法人全日本情報学習振興協会ってところが個人情報保護士なる資格試験の受付を開始しています。プライバシーコンサルタントは時間もお金もかかるので、1日で受験できかつ費用も少なくて済むこちらを受けてみようかと思って調べました。

たどりついたのが、この協会がやっている個人情報保護対策支援サイトです。

軽い気持ちでチェックシートに挑戦しましたが、結果は10点満点の6点。

残念ながら個人情報保護について意識はしているものの、部分的に勘違いしているようなので、正しい知識を学ぶように努力しましょう。

だって。ぜひ一度チャレンジしてから以下の私のコメントを。

1. 個人情報保護法の対象事業者の問題
私は私立学校を学術機関だと思って、対象外だと思ってました。
「正しい知識」を学ばせていただきました。

2. 利用目的の特定
「マーケティング」だけじゃダメって当たり前かな。どこまで具体的なのかも難しいところですが。

3. 漏洩事件の罰則
「例外なく」なんて言われたら、×にするって選択式テストの常識!
試験対策をしても仕方ないのですが、企業側に管理の落ち度があれば罰則を受けるんでしょうね。

4. 個人情報の定義
役職って「部長」とか「マネージャ」とかのことでしょう。もちろんそれだけでは個人を特定できませんので。

5. メールアドレスは個人情報か?
これも有名な話ですね。経済産業省のガイドラインが発表されたときに新聞にも掲載されましたから。企業人としては「ユーザに対しては個人情報として取扱い、お上に対しては...」というスタイルで対処しなければなりません。個人情報じゃないからって漏洩しても許されることはありませんので。

6. 暗号化した個人情報
最近まるちゃんの情報セキュリティ気まぐれ日記で読んでいたので、迷わず回答!
安全対策はしているけど個人情報には変わりはないという理解でしょう。

7. 携帯電話
これは得意分野。以前の記事で経済産業省の人「個人情報の紛失にあたりますので、経済産業省に届け出てください」と言っていることをお伝えしています。賛否両論はあるでしょうが。

8. 匿名アンケート
匿名だから個人を特定できない、ってことですかね。
アンケート結果から回答者個人が特定できるような場合はないんですかね。
言い切っていいのかちょっと気になる設問でした。そもそも個人情報じゃなくたって粗末に扱えるデータではありませんし。

9. 訂正
「訂正依頼があった場合に即座に対応しなければならない」という設問に対して、Yesだと言っています。「遅延なく」と「即座に」は私にとっては全然ニュアンスが違うのですが。。。
不適切な問題だと思います。

10. 法律用語の問題
「個人情報」「個人データ」「保有個人データ」だけ?
「個人情報データベース」はどうした?って思ったら、「義務を規定している」という部分で個人情報データベースは該当しないってことなのでしょう。確かに法律では定義だけでこれに対する義務規定はありません。
ひっかけ問題かぁ?


特に本質的な問題だと感じませんでした。
問題が悪い部分もあることや、そもそも法律レベルではエンドユーザは納得しないんですよねぇ。メールアドレスしかり、5000件しかり。

ということで、受けても意味がないので個人情報保護士の受験はやめます。



posted by CISO見習い at 00:00 | Comment(0) | TrackBack(0) | 資格




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/6231153
ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。