• リスク管理

JIS Q2001『リスクマネジメントシステム構築のための指針』リスク回避とリスク低減の違いとか

• ガイドライン

OECDプライバシーガイドラインの8原則

　　■「収集制限の原則」

　　　・個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集

　　　　されるべきである

　　■「データ内容の原則」

　　　・収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきであ

　　　　る

　　■「目的明確化の原則」

　　　・収集目的を明確にし、データ利用は収集目的に合致するべきである

　　■「利用制限の原則」

　　　・データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目

　　　　的以外に利用してはならない

　　■「安全保護の原則」

　　　・合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである

　　■「公開の原則」

　　　・データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべ

　　　　きである

　　■「個人参加の原則」

　　　・データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申

　　　　立を保証するべきである

　　■「責任の原則」

　　　・データの管理者は諸原則実施の責任を有する

ISMSのPDCAサイクル、コンピュータウイルスの定義

自己伝染機能
潜伏機能
発病機能

こりゃ国語の問題だな。