| 予想問題 |
 |
|
|
|
|
個人情報の保護に関する法律についてのガイドライン(通則編)に関する次の①~④の記述のうち、その内容が適切でないものを1つだけ選び、解答欄にその番号をマークしなさい。
① 個人情報取扱事業者は、物理的安全管理措置として、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければならない。
② 個人情報取扱事業者は、人的安全管理措置として、従業者に、個人データの適切な取扱いを周知徹底するとともに適切な教育を行わなければならない。
③ 個人情報取扱事業者は、組織的安全管理措置として、個人データの取扱いに係る規律に従った運用、担当者及び取り扱う個人情報データベース等の範囲を限定するための適切なアクセス制御を行わなければならない。
④ 個人情報取扱事業者は、情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しなければならない。
「個人情報保護に関するガイドライン」に関する問題です。
(改訂第9版合格教本のP298参照)
(第8版の合格教本をお持ちの方は、P296参照)
<安全管理措置のポイント>
規律運用、体制整備は、「組織的安全管理措置」です。
教育は、「人的安全管理措置」です。
アクセス制御(アクセス権など)やシステム監視は、「技術的安全管理措置」です。
①:○(適切である)
本肢の通りです。
※ 改訂第9版合格教本P298の表「▼各安全管理措置の定義」の「物理的安全管理措置」の欄を参照。
|
②:○(適切である)
本肢の通りです。
※ 改訂第9版合格教本P298の表「▼各安全管理措置の定義」の「人的安全管理措置」の欄を参照。
|
③:×(適切でない)
個人データの取扱いに係る規律に従った運用は、「組織的安全管理措置」の一つです。
しかし、担当者及び取り扱う個人情報データベース等の範囲を限定するための適切なアクセス制御は、「技術的安全管理措置」の一つです。
※ 改訂第9版合格教本P298の表「▼各安全管理措置の定義」の「組織的安全管理措置」及び「技術的安全管理措置」の欄を参照。
|
④:○(適切である)
本肢の通りです。
※ 改訂第9版合格教本P296の表「▼各安全管理措置の定義」の「技術的安全管理措置」の欄を参照。
|
正解:③
|
| Copyright(C) Makoto Tamura All Rights Reserved |
|
|
