- 締切済み
Pマーク取得のための社内テスト
Pマーク更新にともなって、従業員に対して個人情報の保護に関する簡単なテストを来月行う予定です。 前回までは○×形式の問題だったのですが、形式化していることもあり今回から穴埋め式(回答は選択式)で作成したいと思っています。 Pマーク取得の担当に今年度から任命され、どのような問題を作成したらいいかとても困っています。 参考になるサイト等ありましたら教えていただけますでしょうか? (問題と解答が両方のっているとありがたいのですが。。。)
- miyabinahime
- お礼率57% (4/7)
- その他(ビジネス・キャリア)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- yes_yes_bad
- ベストアンサー率0% (0/0)
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)のHPが参考になると思います。 http://www.jnsa.org/index.html その中にある「情報セキュリティ理解度チェック」、「理解度セルフチェック」がぴったりでしょう。 ・情報セキュリティ理解度チェック 組織の管理者の方が自組織の社員・職員をユーザ登録し、受講させることで、1人ひとりの受講結果を知ることができます。プレミアム機能(有料ですが)を使用すれば組織独自の問題を作成したり、組織で不都合な問題は削除したりできるようです。 ・理解度セルフチェック 単純にセキュリティに関する理解度が計れるツールです。25問で1セットで、100点をとれば合格証を発行してもらうことが出来ます(有料です)。 今回の教育?には間に合わないかもしれませんが、今後に役立つと思います。 引用については、引用についての項目があるのでそちらをご覧ください。申請すれば例題など基本的には社内使用出来るはずです。
- isoworld
- ベストアンサー率32% (1384/4204)
出題の例です。どこを穴埋めするかは考えてください。 設問:個人情報とは何を指しますか? 回答:生存する個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの。 設問:個人情報取扱事業者とはどのようなところを指しますか? 回答:個人情報のデータベース(特定の個人情報をコンピュータで検索できるデータベース、あるいは容易に検索できるシステムで政令で定めたもの)を事業に使う者。ただし、特定の個人の合計数が過去6ヶ月間継続して5,000人を超えない事業者は該当しない。 設問:保有個人データとは何を指しますか? 回答:個人情報取扱事業者が開示、追加・削除、訂正、利用停止などの権限を有する個人データ。 設問:個人情報の対象になりうる人々の例を上げなさい。 回答:顧客(ユーザ、利用者)のほか、正社員、契約社員、嘱託社員、パート社員、アルバイト社員、取締役、執行役、理事、監査役、監事、派遣社員、物品納入業者、業務委託先(外注先)関係者など。 設問:機密性とは何ですか? 回答:認可されていない個人、エンティティまたはプロセスに対して、情報を使用不可または非公開にする特性のこと。 設問:完全性とは何ですか? 回答:情報資産の正確さおよび完全さを保護する特性のこと。 設問:個人情報保護方針に織り込むべき事項は何ですか? 回答:a)事業の内容及び規模を考慮した適切な個人情報の収集、利用及び提供に関すること。 b)個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどの予防並びに是正に関すること。 c)個人情報に関する法令及びその他の規範を遵守すること。 d)コンプライアンス・プログラムの継続的改善に関すること。 設問:当社の個人情報保護方針にはどう謳われていますか? 回答:(会社の個人情報保護方針を参照) 設問:個人情報の利用の安全性の確保に必要な対策には何がありますか? 回答:(1)個人情報保護のための体制の一環として、安全管理体制が整備されていること (2)入退管理の措置が規定されていること(社員や来訪者の記録、入退制限の措置、全事業所についての規定等) (3)盗難等の防止の措置が規定されていること(携帯可能なコンピュータ等の盗難防止、スクリーンセーバーの起動、媒体の施錠保管・廃棄等) (4)機器・装置の物理的な保護について規定されていること(盗難、破壊、破損、漏水、火災、停電、地震等) (5)アクセス権限の管理について規定されていること(ID・パスワードの発行・更新・廃棄の管理、アクセス権限等) (6)アクセスの記録について規定されていること(アクセスの監視とアクセスログの取得・点検) (7)不正ソフトウェア対策について規定していること(ウイルス対策、セキュリティパッチの適用等) (8)個人情報の移送・通信時の対策の措置が規定されていること(授受の記録、リモートアクセスにおけるアクセス制限、インターネット・無線LAN等における暗号化等) (9)安全管理のためリスクを明確にした上で、その予防と発生時の対応措置が定められていること。
まず、暗記問題だけだと、どうしてそのような規定があるかという根本的な知識が欠如すると思います。 最近は、個人情報漏洩事件の事案を見ると外部の第三者から従業員が金銭によって買収されて個人情報を漏洩するということが相次いでいます。 そして、プライバシーマーク取得担当者に任命されたなら、「JISQ15001内部監査員養成コース」を受講することをお勧めいたします。 JISQ15001内部監査員養成コース(コード:PIA):GLOBAL TECHNO < P(プライバシー)マークセミナー < 研修・セミナー http://www.gtc.co.jp/semn/isc/pia.html あとは、各部署毎にリーダーを任命して、そのリーダーには「個人情報保護士」を取得させることをお勧めいたします。 個人情報保護士認定試験-財団法人 全日本情報学習振興協会 http://www.joho-gakushu.or.jp/piip/piip.html
お礼
ご意見ありがとうございます。 参考にさせていただきます。
関連するQ&A
- Pマークの社内テストについて
いつもお世話になっております。 Pマーク更新にともなって、従業員に対して個人情報の保護に関する簡単なテストが行われました。なのですが、個人情報保護責任者の部長さんより回答も渡されて、それを写すように指示が出されました。 これって不正ですか? バレたらPマーク取り消しなのでしょうか?
- 締切済み
- その他(ビジネス・キャリア)
- マークシートと読み取り機(?) カテ重複ご容赦
どこのカテゴリーで相談したらよいのか、わからなくてまずここで質問させてください。 私は高校の教員ですが、50代も半ばになって困ってることがあります。 それは、テストの採点です。 いま、教えている生徒はのべ9クラス、320人ですが、体力と気力が続かず、二晩徹夜したぐらいでは採点が終わらず周囲にたいへん迷惑をかけています。勉強のできない生徒が大半の学校ですので穴埋め問題を記号選択式にしても、百店満点の問題では、問題数が70~80問になりとにかくそれらに赤ペンを入れるのは厳しくなってきました。 すみません、前置きが長すぎました。 質問は自分のテストの解答ををマークシートにして、機械で読み込ませたらどんなに助かるだろうと思っているんです。 センター試験や予備校の全国模試のような処理をしたいということです。 マークシートやその読み取り機はどこで入手したらよいのかわかりません。 周囲には、そういう処理はしたことないから、わからないと皆言います。 どなたか、おわかりの方いましたら、どうか教えてください。 誤解のないように申し上げますが、私はただ単にラクをしたいというのではなく、 マークシートでも良い問題をつくることはできます。 もちろん、教えて下さるのなら、年齢も性別も問ません。 どうかよろしくお願い申し上げます。
- 締切済み
- 教育問題
- マークシートと読み取り機(?) 他カテ重複勘弁
どこのカテゴリーで相談したらよいのか、わからなくてまずここで質問させてください。 私は高校の教員ですが、50代も半ばになって困ってることがあります。 それは、テストの採点です。 いま、教えている生徒はのべ9クラス、320人ですが、体力と気力が続かず、二晩徹夜したぐらいでは採点が終わらず周囲にたいへん迷惑をかけています。勉強のできない生徒が大半の学校ですので穴埋め問題を記号選択式にしても、百店満点の問題では、問題数が70~80問になりとにかくそれらに赤ペンを入れるのは厳しくなってきました。 すみません、前置きが長すぎました。 質問は自分のテストの解答ををマークシートにして、機械で読み込ませたらどんなに助かるだろうと思っているんです。 センター試験や予備校の全国模試のような処理をしたいということです。 マークシートやその読み取り機はどこで入手したらよいのかわかりません。 周囲には、そういう処理はしたことないから、わからないと皆言います。 どなたか、おわかりの方いましたら、どうか教えてください。 誤解のないように申し上げますが、私はただ単にラクをしたいというのではなく、 マークシートでも良い問題をつくることはできます。 もちろん、教えて下さるのなら、年齢も性別も問ません。 どうかよろしくお願い申し上げます。
- 締切済み
- その他(社会)
- マークシートと読み取り機(?) 他カテ重複勘弁
どこのカテゴリーで相談したらよいのか、わからなくてまずここで質問させてください。 私は高校の教員ですが、50代も半ばになって困ってることがあります。 それは、テストの採点です。 いま、教えている生徒はのべ9クラス、320人ですが、体力と気力が続かず、二晩徹夜したぐらいでは採点が終わらず周囲にたいへん迷惑をかけています。勉強のできない生徒が大半の学校ですので穴埋め問題を記号選択式にしても、百店満点の問題では、問題数が70~80問になりとにかくそれらに赤ペンを入れるのは厳しくなってきました。 すみません、前置きが長すぎました。 質問は自分のテストの解答ををマークシートにして、機械で読み込ませたらどんなに助かるだろうと思っているんです。 センター試験や予備校の全国模試のような処理をしたいということです。 マークシートやその読み取り機はどこで入手したらよいのかわかりません。 周囲には、そういう処理はしたことないから、わからないと皆言います。 どなたか、おわかりの方いましたら、どうか教えてください。 誤解のないように申し上げますが、私はただ単にラクをしたいというのではなく、 マークシートでも良い問題をつくることはできます。 もちろん、教えて下さるのなら、年齢も性別も問ません。 どうかよろしくお願い申し上げます。
- ベストアンサー
- その他(生活家電)
- センター数学のマーク欄について
注意書きが冊子の両面にわたってかかれていますが、そこに明記されていないのでお聞きしたいです。 市販に売られているセンターパックの問題をやっていたのですが、複素数の問題でこのような穴埋めがありました。 α=□+□i 当然このマークを見ればαは虚数であり、純虚数には見えないと思います。ただ条件からいくら導こうとしてもαは純虚数にしかならないのです。結局この問題はこの第一手を埋めれなかったので一つも問題を解けなかったのですが、解答を見ると □+□i=0+3i と書いていました。これってありですか?といいますか、このパックがおかしかったとしてもどうでもいいのですが、「実際のセンター試験」でこのような穴埋めはありうるのでしょうか?例えば□x^2+□x+3=0のような穴埋めがあったら□には絶対1は入りませんよね?これは以前先生に聞いたことがあります。 ほぼ一週間前ともあり、くだらないかもしれませんがもれをなくしたいのでアドバイスよろしくお願いします。
- ベストアンサー
- 数学・算数
- JavaScriptで作られた択一式テストの解答を知りたい
JavaScriptで作られた選択式のテストの解答を知る方法はありませんか? テストの形式は、「スタート」すると、ランダムに10題選択されて、出題する形式です。○×の選択や、ラジオボタンによる選択があります。
- ベストアンサー
- JavaScript
- 個人情報保護法&Pマークについて
ある広告サイトに2回連続で求人の広告を掲載しました。ただ、制作部署の不手際で問題が起こりました。下記の状況の場合、個人情報保護法にひっかかるのでしょうか? 求人広告を2回掲載したのですが、1回目と2回目の掲載の間に子会社を設立し、2回目は子会社で広告を掲載しました(業務内容は、変わらなかったため社名だけ変更し、その他は記事を流用)。その際に、ミスがあり文章中の一部が前回掲載した会社名で記載されていました。 こういう状況の場合、転職者の方から見ると前回掲載した会社名のA社に応募したのに、B社が個人情報を取得しているということになり、個人情報保護法にひっかかるのでしょうか?もしくは、その会社がPマークを取得している場合はどのような問題になるのでしょうか?
- 締切済み
- その他(法律)
- 北辰テストが前回52でした。。
北辰テストが前回52でした。。 で、学校のある地区(郡)でのテストだと54でした。 国語や社会などで60~65いくのに数学で38と絶望的な偏差値をたたき出してしまいます。。。 自分の志望校はだいたい偏差値57のところなのですが行ける見込みありますか?(><) 数学は数字の式などはできますが文字(nやPなど)が出てくると頭が真っ白になってしまいます。。
- 締切済み
- 高校受験
お礼
迅速な回答ありがとうございます。 助かりました!! 参考にさせていただきます。