①:〇(適切である)
本肢の通りです。
「組織的安全管理措置」とは、個人データの安全管理措置について従業者(法第21条参照)の責任と権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況の点検・監査を行うこと等の、個人情報取扱事業者の体制整備及び実施措置をいいます。
<組織的安全管理措置>
① 個人データの管理責任者等の設置
② 就業規則等における安全管理措置の整備
③ 個人データの安全管理に係る取扱規程に従った運用
④ 個人データの取扱状況を確認できる手段の整備
⑤ 個人データの取扱状況の点検及び監査体制の整備と実施
⑥ 漏えい事案等に対応する体制の整備
※ 第8版合格教本P296の表「各安全管理措置の定義」関連。
|
②:×(適切でない)
個人データの安全管理に係る取扱規程に従った運用は、組織的安全管理措置に該当します。
「技術的安全管理措置」とは、個人データ及びそれを取り扱う情報システムへのアクセス制御及び情報システムの監視等の、個人データの安全管理に関する技術的な措置をいいます。
<技術的安全管理措置>
① 個人データの利用者の識別及び認証
② 個人データの管理区分の設定及びアクセス制御
③ 個人データへのアクセス権限の管理
④ 個人データの漏えい・き損等防止策
⑤ 個人データへのアクセスの記録及び分析
⑥ 個人データを取り扱う情報システムの稼働状況の記録及び分析
⑦ 個人データを取り扱う情報システムの監視及び監査
※ 第8版合格教本P296の表「各安全管理措置の定義」関連。
|
③:〇(適切である)
本肢の通りです。
「人的安全管理措置」とは、従業者との個人データの非開示契約等の締結及び従業者に対する教育・訓練等を実施し、個人データの安全管理が図られるよう従業者を監督することをいいます。
<人的安全管理措置>
① 従業者との個人データの非開示契約等の締結
② 従業者の役割・責任等の明確化
③ 従業者への安全管理措置の周知徹底、教育及び訓練
④ 従業者による個人データ管理手続きの遵守状況の確認
※ 第8版合格教本P296の表「各安全管理措置の定義」関連。
|
④:〇(適切である)
本肢の通りです。
※ 第8版合格教本P296参照。
|
