| 予想問題 |
 |
|
|
|
|
金融分野における個人情報保護に関するガイドラインに規定する安全管理措置等に関する次のa~dの記述について、その内容が適切なものを「正」とし、適切でないものを「誤」とした場合、その正誤の組み合わせとして適切なものを①~④の中から1つだけ選び、解答欄にその番号をマークしなさい。
a 金融分野における個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講じなければならない「技術的安全管理措置」は、個人データの利用者の識別及び認証、個人データの管理区分の設定及びアクセス制御、個人データへのアクセス権限の管理、個人データの漏えい・き損等防止策、個人データへのアクセスの記録及び分析、個人データを取り扱う情報システムの稼働状況の記録及び分析、並びに個人データを取り扱う情報システムの監視及び監査、である。
b 金融分野における個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講じなければならない「人的安全管理措置」は、個人データの管理責任者等の設置、就業規則等における安全管理措置の整備、個人データの安全管理に係る取扱規程に従った運用、個人データの取扱状況を確認できる手段の整備、個人データの取扱状況の点検及び監査体制の整備と実施、並びに漏えい事案等に対応する体制の整備、である。
c 金融分野における個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講じなければならない「組織的安全管理措置」は、従業者との個人データの非開示契約等の締結、従業者の役割・責任等の明確化、従業者への安全管理措置の周知徹底、教育及び訓練、並びに従業者による個人データ管理手続の遵守状況の確認、である。
d 金融分野における個人情報取扱事業者は、個人情報の保護に関する法律第21条(従業者の監督)に従い、個人データの安全管理が図られるよう、適切な内部管理体制を構築し、その従業者に対する必要かつ適切な監督を行わなければならない。当該監督は、個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱状況等に起因するリスクに応じたものとする。
① a-正 b-正 c-正 d-正
② a-正 b-誤 c-誤 d-正
③ a-誤 b-正 c-正 d-誤
④ a-誤 b-誤 c-誤 d-誤
「個人情報保護に関するガイドライン」に関する問題です。
(改訂第9版合格教本のP298参照)
(第8版の合格教本をお持ちの方は、P296参照)
●各安全管理措置の定義
|
組織的安全管理措置
|
個人データの安全管理措置について従業者の責任と権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況の点検・監査を行うこと等の、個人情報取扱事業者の体制整備および実施措置
|
|
人的安全管理措置
|
従業者との個人データの非開示契約等の締結および従業者に対する教育・訓練等を実施し、個人データの安全管理が図られるよう従業者を監督すること
|
|
技術的安全管理措置
|
個人データおよびそれを取り扱う情報システムへのアクセス制御および情報システムの監視等の、個人データの安全管理に関する技術的な措置
|
a:○(適切である)
記述の通りです。
|
b:×(適切でない)
「人的安全管理措置」ではなく、「組織的安全管理措置」の説明になっています。
|
c:×(適切でない)
「組織的安全管理措置」ではなく、「人的安全管理措置」の説明になっています。
|
d:○(適切である)
金融分野における個人情報取扱事業者は、個人情報の保護に関する法律第21条(従業者の監督)に従い、個人データの安全管理が図られるよう、適切な内部管理体制を構築し、その従業者に対する必要かつ適切な監督を行わなければなりません。当該監督は、個人データが漏えい、滅失またはき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質および個人データの取扱状況等に起因するリスクに応じたものとします。
|
正解:②
|
| Copyright(C) Makoto Tamura All Rights Reserved |
|
|
