| 予想問題 |
 |
|
|
|
|
個人データの安全管理措置に関する次の①~④の記述のうち、金融分野における個人情報保護に関するガイドラインによれば、その内容が適切なものを1つだけ選び、解答欄にその番号をマークしなさい。
① 金融分野における個人情報取扱事業者(以下、本問において「個人情報取扱事業者」という。)が、不特定多数者が書店で随時に購入可能な名簿で個人情報取扱事業者において全く加工をしていないものを処分するために文書細断機等による処理を行わずに廃棄し、又は廃品回収に出した場合には、個人情報取扱事業者の安全管理措置の義務違反となる。
② 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき組織的安全管理措置には、従業者による個人データ管理手続きの遵守状況の確認がある。
③ 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき技術的安全管理措置には、個人データを取り扱う情報システムの稼働状況の記録及び分析がある。
④ 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき人的安全管理措置には、個人データの取扱状況を確認できる手段の整備がある。
「個人情報保護に関するガイドライン」に関する問題です。
(改訂第9版合格教本のP298参照)
(第8版の合格教本をお持ちの方は、P296参照)
①:×(適切でない)
不特定多数者が書店で随時に購入可能な名簿で、事業者において全く加工をしていないものについては、個人の権利利益を侵害するおそれは低いと考えられることから、それを処分するために文書細断機等による処理を行わずに廃棄し、または廃品回収に出したとしても、事業者の安全管理措置の義務違反にはならないとされています。
※ 改訂第9版合格教本P298の4行目参照。
|
②:×(適切でない)
「従業者」による個人データ管理手続きの遵守状況の確認は、人的安全管理措置に該当します。
※ 改訂第9版合格教本P298の表「▼各安全管理措置の定義」参照。
|
③:○(適切である)
個人データを取り扱う「情報システム」の稼働状況の記録及び分析は、技術的安全管理措置に該当します。
※ 改訂第9版合格教本P298の表「▼各安全管理措置の定義」参照。
|
④:×(適切でない)
個人データの取扱状況を確認できる手段の「整備」は、組織的安全管理措置に該当します。
※ 改訂第9版合格教本P298の表「▼各安全管理措置の定義」参照。
|
正解:③
|
| Copyright(C) Makoto Tamura All Rights Reserved |
|
|
