回答が来ました

どうしても回答に納得のいかない問題があったので、試験の事務局に直接メールを送って問い合わせをしてました。

詳しくは↓

http://jaywalker.cocolog-nifty.com/js_bosoboso/2008/04/post_5fdc.html

それで、昨日その回答が来ました。

----　ここから ----

(前略）

ご指摘頂きましたように、日本国内でも認証シールは存在しますが、厳密には「TRUSTe（米国カリフォルニアのNPO団体「TRUSTe」）」とは別の団体が実施しているもののようです。
ご教示頂いたサイトにも記載がございますが、『「TRUSTeシール」、「Click to Verify（認証確認シール）」、「TRUSTeロゴマーク」のすべてのTRUSTeマーク使用に関する規定は、TRUSTeにおいて日本プライバシー認証機構がすべての決定権を有します。TRUSTeマークの使用はTRUSTe JAPANライセンス契約書を締結した、ライセンシー事業者に限られ、その他のいかなる関係各者といえども使用することはできません。』とあることから、日本国内でのTRUSTeについては、米国の「TRUSTe」とは異なる団体による認証プログラムとなります。
また、『TRUSTe（トラストイー）プログラムは、第三者審査機関が審査・認証を行うことにより、個人情報を扱うWebサイトが利用者に対する信用度・信頼度を向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。』という記載もございます。

これらのことも踏まえ、また、今回の出題内容は、TRUSTeという団体は、どういう団体であるかを問う出題主旨であるため、妥当なものといえます。

貴重なご意見及びご指摘を頂きまして、ありがとうございました。出題の参考とさせて頂き、今後とも、さらに良い問題つくりを目指してまいりたいと存じます。
何卒よろしくお願い申し上げます。

（後略）

----ここまで ----

要するに最後の「団体」という言葉が、ポイントということですね。
認証シールのことを問うてるのではなくて、TRUSTeという団体についての問いだということです。

確かに「TRUSTe」という「団体」は、米国にしかなく、欧米のサイトに認証シールを付与しています。

なるほどね。勉強になりました。
m(__)m

しかし、こういう解説のついた過去問題集が欲しいものです。
そうでないと、表向きのテクニックに走ってしまって、情報セキュリティのちゃんとした知識が身につかないように思います。

つか、質問すれば回答が帰ってくるってことは、納得いかない問題があれば、直メすれば良いゆうこと？
それやったら、盛大活用してしまおうかな？
（￣ｍ￣〃）ぷぷっ！

 

Comments

MCA Security書籍ですが、インプレス黒本から数問しか出題されないと聞いております。

下記の書籍がいいかと思います。

http://ec.nikkeibp.co.jp/item/books/A02100.html

http://www.seshop.com/detail.asp?pid=8040&mode=spec

日経BPソフトプレスは来月から６月までに発売されます。
Platformを店頭で見ましたが、要点が出ているし、わかりやすいです。
私はSecurity発売されたら、買おうと思います。

後ですが、書籍以外に下記のサイトで用語などを調べるのがいいです。

http://www.microsoft.com/japan/technet/default.mspx

私はPlatformで調べなかったので、反省していて、Securityではしっかりやろうと思います。

Posted by: ラベンダー | April 12, 2008 at 12:51 PM

いろいろとありがとうございます。
MCA Securityを受ける時には、参考にさせてもらいますね♪

Posted by: J | April 14, 2008 at 08:29 AM