PM試験勉強メモ 午前の部「システムの運用と保守」2
- リスク管理
JIS Q2001『リスクマネジメントシステム構築のための指針』リスク回避とリスク低減の違いとか
- ガイドライン
■「収集制限の原則」
・個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集
されるべきである■「データ内容の原則」
・収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきであ
る
■「目的明確化の原則」
・収集目的を明確にし、データ利用は収集目的に合致するべきである
■「利用制限の原則」
・データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目
的以外に利用してはならない
■「安全保護の原則」・合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである
■「公開の原則」
・データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべ
きである
■「個人参加の原則」
・データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申
立を保証するべきである
■「責任の原則」
・データの管理者は諸原則実施の責任を有する
自己伝染機能
潜伏機能
発病機能
こりゃ国語の問題だな。