- 締切済み
情報セキュリティと個人情報保護
情報セキュリティ対策基準と個人情報保護に関するルール。 この両者の関連性がいまいちすっきりと理解できません。 双方をどのようにリンクさせて考えていけば 頭の中がすっきりまとまっていくのでしょうか? アドバイスをよろしくお願い致します。
- mofumofu_1968
- お礼率85% (17/20)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ani00
- ベストアンサー率37% (241/640)
こんちわ その辺はかなり難解です。 個人情報は基本的にその個人が特定できる情報で、 それに関する意味の情報セキュリティは その情報を悪意ある第三者に渡さないという事です。 例)医療用の機材を売りたいが、 医者のリストが欲しい。そこで、たまたま、入手した関係ない会社の 医師に関するリストを使用したい。 これは駄目です。 まず、今回の個人情報の使用に関して、許可を得ていない。 また、関係ない会社の機密情報に触れるので、双方に違反がある。 見たいな感じです。 即興で例を作ったので、おかしなとこがあるかも知れませんが、 この場合、許可をもらって作成したリストを使えばOKです。 本当にごちゃごちゃしてますが、図に描くと少しはわかりやすいです。 資格もちでもこんなもんですから、 頑張って下さい。
- jeee
- ベストアンサー率52% (119/227)
情報セキュリティと個人情報保護の関係は、両方が重なりあっていますが、個人情報保護には、情報セキュリティにない機能があります。 1つは、個人情報保護は法によって義務付けられていますが、情報セキュリティはその企業(組織)の意思表示によって行われること。 2つとしては、個人情報保護は、個人と企業との関係が定義されされており、例えば個人情報を収集する目的を明示するなどがあります。情報セキュリティでは、そのような関係は存在しません。ただし、得意先との契約で目的外利用の禁止や機密保持契約がある場合などは機密性を考慮する必要がありますが。 3つめは、個人情報保護では、個人情報の保護することを求めていますが、個人情報の保護の方法は決めれれていない(ここは確認してください。)ため、その方法として情報セキュリティを活用することができる。 従い、個人情報保護は、個人情報を収集あたって個人の関係があり、収集してしまった個人情報は情報セキュリティによって保護することと思っています。
関連するQ&A
- セキュリティソフトの個人情報保護
基本的にはウイルスとスパイウェア対策。ファイアウォールですが。保護者機能、迷惑メール対策、個人情報保護、フィッシング。クレジット番号。無線LAN,安全なサイトの確認など付加機能がたくさん付いてますがこれrは何なんですか?基本的にはウイルスとスパイウェア対策。ファイアウォールでは不十分ですか?これらはセキュリティソフトのメーカーによって様々ですけど。別途このようなものが必要ですか?個人情報はファイアウォールの役目ではないですか?
- ベストアンサー
- ウィルス・マルウェア
- 個人情報保護対策
こんにちは。 すごく変な相談をして申し訳ないのですが、個人情報保護対策に関して、個人情報を保護するにあたって、面白く、かつ効果が期待される対策は何かないものでしょうか?? 結構めちゃくちゃな対策でも良いので、教えてください。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 個人情報保護ブロックが頻繁に…
Webブラウザ使用中、結構な頻度でセキュリティー対策ツールにて個人情報保護ブロックが掛かります。 対策ツールで個人名・電話番号・クレジット番号等設定してますが、こうも頻繁にブロックが掛かるとは… これってgoogle-analytics等のウェブ解析ツールの仕業なんですよね? ブロックが掛かっていれば安心という認識でよろしいのでしょうか?
- ベストアンサー
- スパイウェア
- 個人情報の保護について
人事・労務の委託管理業務をしております。そこで、個人情報漏洩のセキュリティが高いことを売りにするのにいい方法はありませんでしょうか? 個人情報保護保険等に加入しているだけですとあくまで自社のリスクヘッジであることの証明にしかなりませんよね?
- ベストアンサー
- その他(ビジネス・キャリア)
- 個人情報の保護について
早速ですが、個人情報保護法に関係するのか?の質問です。 当方飲食店に勤務しております。先日、お客様の忘れ物(鞄)があり お困りではないか?と思い、忘れ物をいち早く持ち主へ知らせてあげようと、鞄の中を他の従業員2名で確認し(財布の中に免許証があり)、ご本人と特定出来る、物が出てきましたので、番号案内より問い合わせて、ご本人様へご連絡をしました。そしたら、お礼の前に、個人の持ち物を見て、電話してくるなんて、個人情報の保護はどうなってるのか?と苦情に発展してしまい、当方、よかれと思い、行った行為が、逆にお客様からお叱りを受けました。このような事例ですが、法的に見て、個人情報保護法に触れるのでしょうか?宜しくお願い致します。2名で確認したのは、不正を未然防止の為2名にて行いました。
- ベストアンサー
- その他(法律)
- ホームページの個人情報保護関係の表記について
知り合いから、ホームページの制作を依頼されました。 私は一応IT関連の会社で働いていますが、ホームページの制作をした事はありません。 とりあえず制作関連の本を片手に、インターネットでも検索しながら、 少しずつ作っていますが、個人情報保護法の表記の部分がよくわかりません。 内容については、いろんなページを見ながら最低限の項目を作ってみたのですが、 知り合いの希望として、 「PDFで内容を作りページからリンクさせる形にしたい」 「個人情報を掲載しているページに鍵をかけたい」(一部の人にのみ公開) というものがありました。 個人情報を掲載しているページは、危機管理マニュアル等他の資料を 1ページにまとめて掲載(個人情報保護部分を除いてPDFでリンク)しており それを一部の閲覧者だけ限定で見せたいとの事。 ここで私が気になったのが、 ・ネット上でいろんなサイトを見てみましたが、PDFで個人情報保護に関する内容を掲載しているページを見たことがなく、PDFへのリンクでの掲載で問題ないのか? ・個人情報保護の表記部分に鍵をかけ、一部の人のみ見せる形で問題はないのか? (ちなみに、お問合せフォームはありませんが、公開されたページに「mailto:」のリンクがあります) ・いろいろ調べていると、個人情報保護に関する表示にかんしてはホームページだけの内容ではなく、業務全体に関わる内容だというような記載もありました。法律云々がどうこうではなく表示しておいた方がいいような気が・・。 「法律だ」「難しい」という先入観が、自分自身で理解しにくくしているような気がしていますが、仕事としてこの依頼を受けたわけではないのであまり時間がとれず行き詰っています。 もしどなたか詳しい方がいらっしゃいましたら、糸口だけでもお教えいただけないでしょうか? よろしくお願いいたします。
- 締切済み
- デザイナー・クリエイティブ職
- フレッツ光、個人情報保護について
最近、ヤフーADSLからNTT Bフレッツ光プレミアムに乗り換えたのですが、フレッツ光に付いてくるセキュリティ対策ツールの個人情報の保護から保護する項目にクレジットカードを設定したところ、たまになのですが、OKWaveや、ヤフー知恵袋に質問したりすると、セキュリティ対策ツールから【ネットワーク送信されたデータに個人情報が含まれています。安全のため、データ送信をブロックしました。】(項目名 クレジットカード番号)と表示されるのですが、クレジットカードを設定する際、クレジットカード番号の下4桁(例えば1234)を登録したのですが、質問内容に1234という数字が記載されていれば解るのですが、記載していないにもかかわらず何故ブロックされるのでしょうか? しかも、ブロックしたと言っているのにその質問はちゃんと受け付けられていますので何が何だか解りません。これはどういう事なのでしょうか?
- 締切済み
- スパイウェア
お礼
なるほど。 ご回答ありがとうございました。