課題 |
出題内容 |
U
個
人
情
報
保
護
の
対
策
と
情
報
セ
キ
ュ
リ
テ
ィ
|
脅威と対策 |
●脅威と脆弱性に対する理解 |
- リスク分析
- 脅威への認識
- 脆弱性に対する認識
- ソーシャルエンジニアリング
|
組織的・人的セキュリティ |
●組織体制の整備 |
- プライバシーポリシーの策定
- 責任・管理規定
- 個人情報の特定と分類
- 監査・改善
- 個人情報保護規定のポイント
- 個人情報保護文書の体系(ガイドライン)
|
●人的管理の実務知識 |
- 従業員との契約
- 機密保持に関する契約・誓約
- 派遣社員・契約社員の受け入れのポイント
- 外部委託業者の管理(委託契約)
- 違反・事故・苦情への対応
- 報告書の作成と被害届け
|
オフィスセキュリティ |
●物理的管理の実務知識 |
- 外部からの入退館管理
- オフィス内の入退出管理
- オフィス内の施錠管理
- 情報システム設備のガイドライン
- 災害対策
|
情報システムセキュリティ |
●技術的管理の実務知識 |
- ユーザIDとパスワードの管理
- アクセス制限とアクセス制御
- 暗号化と認証システム
- 不正アクセスに対する防御策
- ネットワーク・ウイルスに対する防御策
- 無線LANのセキュリティ管理
- 情報システムの動作検証における個人データの取り扱い
- 機器・媒体の廃棄
|