HOME»情報セキュリティマネジメント用語辞典»OECDプライバシーガイドライン
情報セキュリティマネジメント試験 用語辞典
OECDプライバシーガイドライン
OECD(経済協力開発機構)によって示された、世界共通の個人情報保護の基本原則を定めた指針。日本における個人情報保護法をはじめ、各国の個人情報保護の法令は、このガイドラインに基づいて制定されている。以下の8つの原則から成っている。
- 目的明確化の原則
- 収集目的を明確にし、データ利用は収集目的に合致するべきである。
- 利用制限の原則
- データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない。
- 収集制限の原則
- 適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべきである。
- データ内容の原則
- 利用目的に沿ったもので、かつ、正確、完全、最新であるべきである。
- 安全保護の原則
- 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべきである。
- 公開の原則
- データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
- 個人参加の原則
- 自己に関するデータの所在及び内容を確認させ、又は意義申立を保証するべきである。
- 責任の原則
- 管理者は諸原則実施の責任を有する。
- 分野:
- 情報セキュリティ » 情報セキュリティの考え方
- 出題歴:
- 28年春期問31
- 重要度:
出題例
"OECDプライバシーガイドライン"には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。
[出典]情報セキュリティマネジメント H28年春期 問31 解説
正解
エ
「情報セキュリティの考え方」に属する用語
「情報セキュリティ」の他の分野
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
「セキュリティ」の他のカテゴリ