技術士二次試験(総合技術監理部門)、択一式問題を改めて解いています。
第三回その①は情報管理の前半4問!後半4問は次回に書きます。
エビデンスも探しながら記載していますが、もし誤りなどあればご指摘いただければ幸いです。
なお、エビデンスについては論文のような確度の高いものまでは求めず、インターネット検索で引っかけることのできる中央省庁や企業等のホームページなどをメインに活用しています。効率的に作業するためです。
なお、択一式問題の概要や経済性管理、人的資源管理については以下の記事をご確認ください。
令和三年度 技術士二次試験〔総合技術監理部門〕~経済性管理~
令和三年度 技術士二次試験〔総合技術監理部門〕~人的資源管理~
情報管理に関する問題(I-1-17~I-1-20)
情報管理の範囲は、総合技術監理キーワード集に以下の通り整理されています。
情報分析,コミュニケーションと合意形成,知的財産権と情報の保護と活用,
情報通信技術動向,情報セキュリティ
データの分析や情報通信技術、セキュリティだけでなく、コミュニケーションや知財関連も情報管理に該当します。
名前からするとIT部門の範疇のように受け止めてしまいそうですが、例えば「コミュニケーションと合意形成」に関しては対人関係の「情報」ですし、知的財産権は企業の収益向上にも深くかかわる重要な情報になります。あらゆる情報が情報管理の範囲に含まれていますね。
今回の記事では、前半の4問(I-1-17~I-1-20)を解いていきます。
I-1-17 機械学習モデル・混同行列
1問目は情報分析の分野から機械学習に関する出題でした。
以下、問題文にメモを書き込んだものを掲載していますが、水色ハッチングしたところはキーワード集に登場する用語、赤丸が正答、青字が説明です。
正答は①です。
F値が”適合率と再現率の「調和平均」”というところがわかりにくいですが、それぞれの言葉の意味を知らなかったとしても問題文をしっかり読めば解ける問題です。
このような問題を確実に拾っていくのが択一式試験に共通する試験対策だと思います。
I-1-18 個人情報保護法
2問目は知的財産権と情報の保護と活用の分野からの出題。
個人情報保護法に関するもので、正答は④。
試験に関係なく非常に重要な内容なので、個人情報の適正な取扱いの確保のために設置された「個人情報保護委員会」のサイトをもとに正確に確認しました。
以下のリンクに「個人情報の保護に関する法律についてのガイドライン」が紹介されております。
①については記載の通りですね。
②について、要配慮個人情報は名前のとおり特に配慮が必要な情報で、情報の取得や第三者提供には原則として本人の同意がいるなど、他の個人情報と区別してルールが定められています。
要配慮個人情報を取り扱うときは、より丁寧な確認が必要になりますね。
要配慮個人情報の取得や第三者提供には、原則として本人の同意が必要であり、法第23条第2項の規定による第三者提供(オプトアウトによる第三者提供)は認められていないので、注意が必要である(3-2-2(要配慮個人情報の取得)、3-4-1(第三者提供の制限の原則)、3-4-2(オプトアウトによる第三者提供)参照)。
個人情報の保護に関する法律についてのガイドライン(通則編)
2-3 要配慮個人情報(法第2条第3項関係)
③、国の機関や地方公共団体以外にも独立行政法人等も含まれないケースがあるようです。
「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者のうち、国の機関、地方公共団体、独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)で定める独立行政法人等及び地方独立行政法人法(平成15年法律第118号)で定める地方独立行政法人を除いた者をいう。
個人情報の保護に関する法律についてのガイドライン(通則編)
2-5 個人情報取扱事業者(法第2条第5項関係)
次に④に関して、まず「個人情報」と「個人情報データベース等」、「個人データ」についての関係性は下図の通りになります。
個人データに市販の電話帳や住宅地図に含まれる個人情報も個人データに該当しそうですが、個人の権利利益を害するおそれが少ないという理由から個人情報データベース等から除かれているものは、個人データに該当しないとのことです。
「個人データ」とは、個人情報取扱事業者が管理する「個人情報データベース等」を構成する個人情報をいう。
個人情報の保護に関する法律についてのガイドライン(通則編)
なお、法第2条第4項及び政令第3条第1項に基づき、利用方法からみて個人の権利利益を害するおそれが少ないため、個人情報データベース等から除かれているもの(例:市販の電話帳・住宅地図等)を構成する個人情報は、個人データに該当しない(2-4(個人情報データベース等)参照)。
2-6 個人データ(法第2条第6項関係)
【個人情報データベース等に該当しない事例】
事例1)従業者が、自己の名刺入れについて他人が自由に閲覧できる状況に置いていても、他人には容易に検索できない独自の分類方法により名刺を分類した状態である場合
個人情報の保護に関する法律についてのガイドライン(通則編)
事例2)アンケートの戻りはがきが、氏名、住所等により分類整理されていない状態である場合
事例3)市販の電話帳、住宅地図、職員録、カーナビゲーションシステム等
2-4 個人情報データベース等(法第2条第4項関係)
⑤の「匿名加工情報」は、記載の通り個人を識別できないように加工することで個人情報の取り扱いを緩和したもの。
以下の例のように新サービスやイノベーションの創出のきっかけになる可能性があります。
データ利活用が注目されるこの時代に、使えるデータが増えることになるので「匿名加工情報」に関しては今後も要チェックですね!
I-1-19 画像認識
続いては情報通信技術動向の分野から、画像認識に関する出題。正答は④です。
①~③は明確。
⑤に関しては具体例までは見つけられませんでしたが、④はAWSやGCP,Azureなどの代表的なクラウドサービスで画像認識は活用されているので誤りです。
I-1-20 Web会議サービス
次はコミュニケーションと合意形成の分野からテレビ会議とセキュリティに関する出題。
時事問題的なものですね、正答は③。
エンドツーエンド暗号化は端から端まで暗号化されており秘匿性の高い暗号化方式です。
会議の機密性に応じてWeb会議の開催方法を決定すればいいので、機密性の低い会議でエンドツーエンド暗号化方式の採用は”必須”でありません。
必須としていたらテレワークが広がらなくなりますよね。。
そのため、③が誤りとなります。
エンドツーエンドに関しては、NTTコミュニケーションズの用語集に概要が説明されています。
また、情報処理推進機構(IPA)のホームページに「Web会議サービスを使用する際のセキュリティ上の注意事項」が整理されていましたので、詳細はこちらを参照すると解決するかと思います。
以上、情報管理に関する8問のうち、前半の4問でした。
次回は後半の4問をお送りします。それぞれ参考になれば幸いです!
コメント