予想問題 |
|
|
|
|
個人データの安全管理措置に関する次の①~④の記述のうち、金融分野における個人情報保護に関するガイドラインによれば、その内容が適切なものを1つだけ選び、解答欄にその番号をマークしなさい。
① 金融分野における個人情報取扱事業者(以下、本問において「個人情報取扱事業者」という。)が、不特定多数者が書店で随時に購入可能な名簿で個人情報取扱事業者において全く加工をしていないものを処分するために文書細断機等による処理を行わずに廃棄し、又は廃品回収に出した場合には、個人情報取扱事業者の安全管理措置の義務違反となる。
② 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき組織的安全管理措置には、従業者による個人データ管理手続きの遵守状況の確認がある。
③ 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき技術的安全管理措置には、個人データを取り扱う情報システムの稼働状況の記録及び分析がある。
④ 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき人的安全管理措置には、個人データの取扱状況を確認できる手段の整備がある。
「個人情報保護に関するガイドライン」に関する問題です。
(第8版合格教本のP296参照)
(第7版の合格教本をお持ちの方は、P296参照)
①:×(適切でない)
不特定多数者が書店で随時に購入可能な名簿で、事業者において全く加工をしていないものについては、個人の権利利益を侵害するおそれは低いと考えられることから、それを処分するために文書細断機等による処理を行わずに廃棄し、または廃品回収に出したとしても、事業者の安全管理措置の義務違反にはならないとされています。
※ 第8版合格教本P296参照。
|
②:×(適切でない)
「従業者」による個人データ管理手続きの遵守状況の確認は、人的安全管理措置に該当します。
※ 第8版合格教本P296の表「▼各安全管理措置の定義」参照。
|
③:○(適切である)
個人データを取り扱う「情報システム」の稼働状況の記録及び分析は、技術的安全管理措置に該当します。
※ 第8版合格教本P296の表「▼各安全管理措置の定義」参照。
|
④:×(適切でない)
個人データの取扱状況を確認できる手段の「整備」は、組織的安全管理措置に該当します。
※ 第8版合格教本P296の表「▼各安全管理措置の定義」参照。
|
正解:③
◎各安全管理措置の定義
組織的安全管理措置
|
個人データの安全管理措置について従業者の責任と権限を明確に定め、安全管理に関する規程等を「整備・運用」し、その実施状況の点検・監査を行うこと等の、個人情報取扱事業者の体制整備及び実施措置
|
人的安全管理措置
|
「従業者」との個人データの非開示契約等の締結及び「従業者」に対する教育・訓練等を実施し、個人データの安全管理が図られるよう「従業者」を監督すること
|
技術的安全管理措置
|
個人データ及びそれを取り扱う「情報システム」へのアクセス制御及び「情報システム」の監視等の、個人データの安全管理に関する技術的な措置
|
※各安全管理措置の具体的な項目に、「整備」「運用」というキーワードがあれば組織的安全管理措置、「従業者」というキーワードがあれば人的安全管理措置、「情報システム」「アクセス」というキーワードがあれば技術的安全管理措置です。これらのキーワードだけで解答できる場合もあります。
◎各安全管理措置の具体的な項目
組織的
安全管理措置
|
・個人データの管理責任者等の設置
・就業規則等における安全管理措置の整備
・個人データの安全管理に係る取扱規程に従った運用
・個人データの取扱状況を確認できる手段の整備
・個人データの取扱状況の点検及び監査体制の整備と実施
・漏えい事案等に対応する体制の整備
|
人的
安全管理措置
|
・従業者との個人データの非開示契約等の締結
・従業者の役割・責任等の明確化
・従業者への安全管理措置の周知徹底、教育及び訓練
・従業者による個人データ管理手続の遵守状況の確認
|
技術的
安全管理措置
|
・個人データの利用者の識別及び認証
・個人データの管理区分の設定及びアクセス制御
・個人データへのアクセス権限の管理
・個人データの漏えい・毀損等防止策
・個人データへのアクセスの記録及び分析
・個人データを取り扱う情報システムの稼働状況の記録及び分析
・個人データを取り扱う情報システムの監視及び監査
|
|
Copyright(C) Makoto Tamura All Rights Reserved |
|
|