スポンサードリンク
初級シスアド 平成16年 春期 問53 解説
解答:ウ
データベースの閲覧においてセキュリティー上、重要なことは適切なアクセス権を設定し、必要な情報だけを閲覧できるようにすることである。これは、個人情報保護やプライバシー情報を外部に流出させないために重要である。これは必ず頭の中にいれておいて欲しい。そうすることで、このような問題でも容易に回答が得られる。
- ア 部員の情報は個人情報も含まれるので、管理者であってもすべての情報を見せるべきではない。個人情報は各人が入力することが望ましい。
- イ 管理職がすべての社員の情報を閲覧できるのは好ましくない。管理職が閲覧できる情報は、管理職の管理対象である自部門の社員の情報で十分である。
- エ 社員情報には給与明細や人事評価、健康状況などさまざまな情報がある。プロジェクトに関係ある社員であっても、すべての情報を閲覧する必要はない。検索できる情報はプロジェクト遂行に必要な情報にとどめるべきである。
近年個人情報の流出、拡大の問題を受けて2005年4月に個人情報の保護に関する法律(以下、個人情報保護法)施行された。個人情報保護法は、個人情報を5,000件以上を有する個人情報取扱事業者に対し、個人情報の取り扱いにさまざまな義務を課したものである。個人情報は顧客など会社外部の情報と誤解されがちであるが、社員の情報も個人情報保護法の適用範囲である。したがって、社員の個人情報も顧客の個人情報と同様厳重に管理しなければならない。
個人情報保護法の詳細は初級シスアド講座 個人情報保護法を参照して欲しい。