| 予想問題 |
 |
|
|
|
|
※法改正に合わせて解説を変更しました。
金融分野における個人情報保護に関するガイドラインに規定する個人情報の安全管理対策に関する次の①〜④の記述のうち、その内容が適切なものを1つだけ選び、解答欄にその番号をマークしなさい。
① 金融分野における個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、個人データの取得、利用又は保管等の各段階に応じた「組織的安全管理措置」、「人的安全管理措置」又は「技術的安全管理措置」のいずれかを講じなければならない。
② 金融分野における個人情報取扱事業者は、「組織的安全管理措置」として、取得・入力、利用・加工、保管・保存、及び消去・廃棄の各段階における個人データの取扱規程を整備しなければならないが、個人データの漏えい事案等に関しては、個々の事案に応じて柔軟な対応が必要であるため、取扱規程を整備することを要しない。
③ 金融分野における個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、個人情報の保護に関する法律(以下、本問において「個人情報保護法」という)第22条(委託先の監督)に従い、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
④ 金融分野における個人情報取扱事業者は、個人情報保護法第21 条(従業者の監督)に従い、個人データの安全管理が図られるよう、当該事業者と雇用関係にない取締役、監査役及び派遣社員等を除き、当該事業者と雇用関係にある正社員、パート社員及びアルバイト社員等の従業者に対する必要かつ適切な監督を行わなければならない。
「個人情報保護に関するガイドライン」に関する問題です。
(改訂第9版合格教本のP297・298、P291、P298参照)
(第8版の合格教本をお持ちの方は、P295・296、P289、P296参照)
①:×(適切でない)
金融分野における個人情報取扱事業者は、その取り扱う個人データの漏えい等の 防止その他の個人データの安全管理のため、安全管理に係る基本方針・取扱規程等の整備及び安全管理措置に係る実施体制の整備等の必要かつ適切な措置を講じなければなりません。必要かつ適切な措置は、個人データの取得・利用・保管等の各段階に応じた「組織的安全管理措置」、「人的安全管理措置」、「物理的安全管理措置」、「技術的安全管理措置」及び「外的環境の把握」を含むものでなければなりません。したがって、これらすべての措置を講ずる必要があります。
よって、いずれかを講じなければならないとしている①は、誤りです。
※ 改訂第9版合格教本P298参照。
※ ガイドラインの改正により、「物理的安全管理措置」が追加になりました。。
|
②:×(適切でない)
個人データの漏えい事案等に関しても、取扱規程を整備する必要があります。よって、②は誤りです。
※ 改訂第9版合格教本P297・298「(1)安全管理措置(法23条関連)」参照。
|
③:○(適切である)
個人データの取扱いを委託する場合には、委託先の監督を行う必要があります。よって、③は正しいです。
※ 改訂第9版合格教本P291「(3)従業者および委託先の監督(法24条、25条)」参照。
|
④:×(適切でない)
事業者と雇用関係にない取締役、監査役および派遣社員等についても、必要かつ適切な監督を行う必要があります。よって、④は誤りです。
※ 改訂第9版合格教本P291「(3)従業者および委託先の監督(法24条、25条)」、P298「(2)従業者の監督(法24条関連)」参照。
|
正解:③
|
| Copyright(C) Makoto Tamura All Rights Reserved |
|
|
