行政書士の試験科目より 〜 個人情報保護法とプライバシーマーク

行政書士の試験科目より 〜 個人情報保護法とプライバシーマーク

行政書士試験の出題科目である一般知識等科目の情報通信・個人情報保護では、情報セキュリティに関する出題がなされます。

盗聴、なりすまし、改ざんなどによる被害から情報を守るための対策には共通鍵暗号方式や公開鍵暗号方式がありました。では、さらに別の方式を見てみましょう。

1 電子認証

電子認証は、ネットワーク上における本人確認のことです。
IDやパスワードが用いられるのが一般的ですが、しかしこういったものは受信者側も知っている仕組みであるため、安全性のレベルは高くありません。
高度の安全性が保障された認証方法が必要となりますが、そこで最も信頼されているのが、前ページの公開鍵暗号を用いた電子署名なのです。

電子署名においては、秘密鍵を使って暗号化を行います。
そのため公開鍵で誰でも復元化されるため内容の秘密を保つことはできないのですが、秘密鍵は本人のみが所有しているので、本人による送信だと証明することができるのです。

2 認証局

しかし、公開鍵暗号を使うにあたって問題が生じます。
それは公開鍵の信頼性で、たとえばこの公開鍵を誰かに盗聴された場合、送信者になりすまして第三者の公開鍵が送られたとしても、受信者にはそれを知る術がないのです。

そこで用いられているのが認証局、公開鍵を登録する第三者機関です。
認証局は公開鍵の電子証明書を発行し、公開鍵の信頼性を保っています。

3 個人情報保護法

個人情報保護法は、個人情報の保護に関する施策の基本事項を定めています。
個人情報を守るため、国及び地方公共団体の債務等を明らかにし、個人情報を取り扱う民間事業者の遵守すべき義務が法律となっています。

事業者の義務は、個人情報の利用目的特定及び目的外利用の制限、個人情報の不正取得の禁止及び取得に際しての利用目的の通知、個人情報の正確性の確保、第三者提供の制限、保有個人データの公表、開示、訂正等があります。

4 プライバシーマーク

個人情報の取り扱いにおいて、適切な保護措置を講じる体制を整備している事業者などに与えられる証明がプライバシーマークです。

一般財団法人日本情報経済社会推進協会が評価・認定しているこのマークを取得、維持するためには年1回以上事業者内部の個人情報取扱について監査するなどし、コンプライアンスプログラムを維持するよう常に務める必要があります。

行政書士カテゴリの最新記事