【ITパスポート勉強記録|4日目】個人情報保護法等のその他の法律・標準化を学習!

資格勉強
スポンサーリンク

今日の学習内容

使用教材:【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
勉強時間:30分間
学習範囲:
Lesson02-05「その他の法律」
Lesson02-06「標準化」
出る順!過去問&完全解説

今日学んだ内容のポイントまとめ

Lesson02-05「その他の法律」

コンプライアンス(法令遵守)とは、企業が法律やルールを守ること。
ITパスポートでは、コンプライアンスを広義の意味で捉え、法令・社内ルール・企業倫理が含まれる。

コンプライアンスを徹底するための具体的な行動には
・業務マニュアルを作る
・内部通報の仕組みを作る
・社員教育をする
の3つがある。

ソーシャルメディアポリシーとは、組織がソーシャルメディアを使用する際のルールをまとめた文書のこと。
私用アカウントからの発信でも会社に影響を与える可能性があるため、公私を区別せずにルールが取り決められている。

個人情報保護法とは、氏名、住所、電話番号など、個人が特定できる情報を正しく取り扱うための法律。

ITパスポートで出題される個人情報の主な例は
・氏名
・住所
・役職
・個人が識別できる映像や音声(例:防犯カメラの映像)

個人情報取扱い事業者とは、個人情報を取り扱う企業のこと。
たとえ1つでも個人情報を扱うと、個人情報取扱事業者になる。

プライバシーマークとは、個人情報を特に適切に扱う事業者に与えられるマークのこと。
プライバシーマークがないから、個人情報取扱事業者になれないわけではないため要注意。

個人情報の取扱う上での主なルールは
・個人情報を目的以外のことに使わない
・個人情報を本人の同意なしに第三者に提供しない

第三者には、グループ会社の親会社や子会社も含まれるため、グループ会社でも個人情報を共有することは禁止されている。

一方、業務委託先は第三者にあたらないため、個人情報を共有することが可能。
ただし、個人情報取扱事業者には業務委託先を監督する義務が発生する。

また、例外として
・法令に基づく場合(警察、裁判所、税務署等からの照会)
・生命・身体・財産の保護に必要な場合
・児童虐待のおそれがある場合
・学術研究目的の場合
については、本人の同意なく個人情報を第三者に提供しても良い。

GDPR(一般データ保護規則)とは、EU(欧州連合)におけるデータ保護規則のこと。
GDPRは、基本的にはEU内にある事業者に適用されるが、EU外の事業者でもEU内の個人データを取り扱う場合はGDPRが適用される。

情報公開法とは、行政機関が持つ情報の公開を求めることができる法律。
法人や外国人でも行政文書を公開請求することができる。

Lesson02-06「標準化」

JANコードとは、世界共通の商品識別番号で、いわゆるバーコードのこと。

QRコードの特徴は
・二次元
・数字だけでなく英字や漢字も記録できる
・どの角度からも読み取ることができる

ISO(国際標準化機構)は、国際的な規格を決める組織のこと。

ISO関連でITパスポート試験で頻出する規格は下記の3つ
・ISO9000:品質マネジメントに関する規格
・ISO14001:環境マネジメントシステムに関する規格
・ISO27001:情報セキュリティマネジメントシステムに関する規格

標準の分類
・デジュレスタンダード:公的機関が法的に定めた標準
・フォーラム標準:業界団体が定めた標準
・デファクトスタンダード:事実上の標準

出る順!過去問&完全解説

13問中12問正解

GDPR関する問題で失点。
EU内に拠点がなくても、EU内に製品やサービスを提供する場合もGDPRが適用される。

感想・気づき・つまづいた点

要配慮個人情報の中に、犯罪により害を被った事実も含まれていることは、言われてみれば当たり前だけど、案外盲点だなと思いました。

最近電子マネーの普及により、QRコード決済が増えていますが、なんと!このQRコードを開発したのは日本の会社とのこと。
試験には出てこないと思いますが勉強になりました。

個人情報を業務委託先に共有するのは良いけど、グループ会社に共有するのはアウトっていうのは意外でした。よく営業電話が掛かってくるけど、あれってグループ会社じゃなくて、委託業者ってことなんですかね?

また、「顧客名簿を売ってる会社から購入して・・・」って言って営業電話してくる会社もあるけど、あれって完全にアウトってことですよね?ITパスポート試験に関係ないけど、罰則とかどうなるんだろう?と別のことが気になりました。

明日の予定

明日からは第3章経営戦略に突入してLesson03-01「経営戦略とSWOT分析」~Lesson03-03「経営戦略に関する重要用語」を学ぶ予定です。

第3章は少なめで、次はLesson03-04「事業戦略と経営管理システム」で終わりのため、できれば明日で第3章を終わらせられるように頑張りたいと思います!

スポンサーリンク

コメント

Secured By miniOrange
タイトルとURLをコピーしました