ようへい

2017年9月10日日曜日

平成28年 秋期 システムアーキテクト 午前Ⅱ 問14

プライバシバイデザイン(Privacy by Design)の説明はどれか。
  1. 製品の開発工程で、利用者の個人所い方が漏えいした場合に発見する方策を用意しておくこと
  2. 製品の設計工程で、利用者の個人情報が適切に扱われるように考慮したシステムを設計すること
  3. 製品の設計工程で、利用者の個人情報が漏えいしないように管理する規則を策定すること
  4. 製品の利用者の利便性を高めるために、登録した個人情報が他のサービスでも利用できるようにすること
解法
プライバシーバイデザイン
プライバシーバイデザイン(英語: Privacy by Design、略称:PbD)は、エンジニアリングプロセス全体にわたってプライバシーを考慮するシステムエンジニアリングのアプローチである。
7つの基本原則

原則1 リアクティブ(事後)でなくプロアクティブ(事前)
    プライバシー対策は事後の措置でなく、プロアクティブな対策で、問題が発生する前にプライバシー侵害を防ぐことである。PbDは、プライバシー上のリスクが発生した際にプライバシー侵害を解決するための救済策を提供する。

原則2 デフォルト設定でプライバシー
    情報システムやビジネスにおいて個人情報が自動的に保護されることで、最高のプライバシー対策を提供する。プライバシーを保護するためにシステムにデフォルトで組み込まれている必要がある。

原則3 設計時に組み込むプライバシー対策
    プライバシー対策は、設計時に情報技術、組織や社会基盤に組み込まれており、結果としてプライバシー対策が、構成要素の不可欠な基盤機能となる。

原則4 ゼロサムではなくポジティブサム
    セキュリティ対策とプライバシー対策においてゼロサム的なアプローチではなく、すべての正当な利益をポジティブサム"Win-Win"の方法で対応する。

原則5 エンドツーエンドのプライバシーライフサイクル
    データのライフサイクル全体に対応し、情報のライフサイクル管理を保証する。

原則6 可視化と透明性
    全てのステークホルダーは、何が情報技術、組織や社会基盤に関係するかを確認する(可視化)。そして企業組織の理念、目標に対して独立した検証を行う(透明性)。

原則7 ユーザープライバシーの尊重
    システム構築者と運用者は、デフォルト設定されたプライバシー対策により、適切な通知、権限委譲、およびユーザープライバシー対策について選択出来る機能を提供する。つまり、個人を中心に個人の利益を考慮し、尊重しなければならない。
プライバシーバイデザイン - Wikipedia
https://ja.wikipedia.org/wiki/プライバシーバイデザイン
選択肢のうち、イ か ウ に絞られる。
が、システム設計に関する取り組みなので、正解は
関連記事

0 件のコメント:

コメントを投稿