平成27年度 秋期 ITパスポート試験 公開問題 問10 解説 プライバシーマークの対象

制度名に含まれるキーワードから対象を特定する

この問題を解く鍵は、制度の名前そのものにあります。プライバシーマークの「プライバシー」とは、個人の私生活や個人情報の秘匿性を指す言葉です。ITパスポート試験において、プライバシーマーク制度とセットで覚えるべき基準は「JIS Q 15001（個人情報保護マネジメントシステム）」です。この基準名に「個人情報」が含まれていることから、正解は選択肢イの「個人情報」となります。

プライバシーマーク制度とJIS Q 15001

プライバシーマーク制度（Pマーク）は、企業や団体などの事業者が個人情報を適切に取り扱う体制を整えているかを評価し、認定する制度です。一般財団法人日本情報経済社会推進協会（JIPDEC）が運営しています。

認定の根拠となるのは、日本産業規格である「JIS Q 15001 個人情報保護マネジメントシステム－要求事項」です。マネジメントシステムとは、組織が目標を達成するために、方針を決定し、プロセスを管理する仕組みのことを指します。つまり、プライバシーマークを取得している企業は、単に「情報を漏らさない」と宣言しているだけでなく、個人情報の収集から破棄までを組織的に管理する仕組み（PDCAサイクル）を継続的に回していることが証明されています。

現代のビジネスで個人情報保護が重視される理由

この知識は、実務において企業の信頼性を判断する材料として役立ちます。

現代のビジネスでは、顧客の氏名、住所、購入履歴、ウェブサイトの閲覧履歴などの個人データが重要な資産となっています。一方で、個人情報の漏えいは企業のブランドイメージを失墜させ、多額の賠償金や法的制裁を招く大きなリスクです。

企業がプライバシーマークを取得し、自社のウェブサイトや名刺にロゴを掲示することは、消費者に対して「私たちはあなたの情報を大切に扱っています」という意思表示になります。また、BtoB（企業間取引）においても、業務委託先が適切な個人情報保護体制を持っているかを確認するための指標として、プライバシーマークの有無が契約条件になるケースが多々あります。

他の選択肢が管理対象とするもの

他の選択肢も情報セキュリティに関連する重要な概念ですが、プライバシーマークの直接的な対象ではありません。

ア 営業秘密 顧客リストや独自の製造ノウハウなどの、公表されていない有用な情報を指します。これらは主に「不正競争防止法」で保護される対象であり、組織全体の情報資産を管理する「ISMS（情報セキュリティマネジメントシステム）」の範囲に含まれます。

ウ 肖像権 自分の容姿を勝手に撮影されたり、公表されたりしない権利です。これは民法上の権利であり、個別の事案（写真の掲載許可など）で問題になりますが、プライバシーマークのような組織的な管理システムの直接的な対象ではありません。

エ 情報システム パソコンやサーバー、ネットワークなどの仕組みそのものを指します。個人情報は情報システムの中で扱われますが、プライバシーマークが守るべき「目的」はあくまで情報の中身である個人情報です。システムそのものの管理は、ISMSやITガバナンスの領域になります。

参考リンク

• 【ITパスポート】プライバシーマークとISMS（情報セキュリティマネジメントシステム）の違い
• プライバシーマークの審査を自動化する！現役エンジニアが挑む規程管理のDX
• プライバシーマーク制度の概要