- 締切済み
情報セキュリティと個人情報保護
情報セキュリティ対策基準と個人情報保護に関するルール。 この両者の関連性がいまいちすっきりと理解できません。 双方をどのようにリンクさせて考えていけば 頭の中がすっきりまとまっていくのでしょうか? アドバイスをよろしくお願い致します。
- mofumofu_1968
- お礼率85% (17/20)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ani00
- ベストアンサー率37% (241/640)
こんちわ その辺はかなり難解です。 個人情報は基本的にその個人が特定できる情報で、 それに関する意味の情報セキュリティは その情報を悪意ある第三者に渡さないという事です。 例)医療用の機材を売りたいが、 医者のリストが欲しい。そこで、たまたま、入手した関係ない会社の 医師に関するリストを使用したい。 これは駄目です。 まず、今回の個人情報の使用に関して、許可を得ていない。 また、関係ない会社の機密情報に触れるので、双方に違反がある。 見たいな感じです。 即興で例を作ったので、おかしなとこがあるかも知れませんが、 この場合、許可をもらって作成したリストを使えばOKです。 本当にごちゃごちゃしてますが、図に描くと少しはわかりやすいです。 資格もちでもこんなもんですから、 頑張って下さい。
- jeee
- ベストアンサー率52% (119/227)
情報セキュリティと個人情報保護の関係は、両方が重なりあっていますが、個人情報保護には、情報セキュリティにない機能があります。 1つは、個人情報保護は法によって義務付けられていますが、情報セキュリティはその企業(組織)の意思表示によって行われること。 2つとしては、個人情報保護は、個人と企業との関係が定義されされており、例えば個人情報を収集する目的を明示するなどがあります。情報セキュリティでは、そのような関係は存在しません。ただし、得意先との契約で目的外利用の禁止や機密保持契約がある場合などは機密性を考慮する必要がありますが。 3つめは、個人情報保護では、個人情報の保護することを求めていますが、個人情報の保護の方法は決めれれていない(ここは確認してください。)ため、その方法として情報セキュリティを活用することができる。 従い、個人情報保護は、個人情報を収集あたって個人の関係があり、収集してしまった個人情報は情報セキュリティによって保護することと思っています。
お礼
なるほど。 ご回答ありがとうございました。