- トップページ
- 応用情報技術者
- 平成28年度秋季問題一覧
- 平成28年度秋季問題79-解答・解説-分析
平成28年度秋季問題
問題79
国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”は、特定個人情報に関する安全管理措置を、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置に分けて例示している。 組織的安全管理措置に該当するものはどれか。
| ア | 事務取扱担当者に対して、特定個人情報の適正な取扱いを周知徹底するための教育を行う。 |
| イ | 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、容易に個人番号が判明しない措置を実施する。 |
| ウ | 特定個人情報の取扱状況が分かる記録を保存する。 |
| エ | 特定個人情報を取り扱う情報システムを、外部からの不正アクセスから保護する仕組みを導入し、適切に運用する。 |
国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”は、特定個人情報に関する安全管理措置を、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置に分けて例示している。 組織的安全管理措置に該当するものはどれか。
| ア | 事務取扱担当者に対して、特定個人情報の適正な取扱いを周知徹底するための教育を行う。 |
| イ | 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、容易に個人番号が判明しない措置を実施する。 |
| ウ | 特定個人情報の取扱状況が分かる記録を保存する。 |
| エ | 特定個人情報を取り扱う情報システムを、外部からの不正アクセスから保護する仕組みを導入し、適切に運用する。 |
解答:ウ
<解説>
ガイドラインでは,次の組織的安全管理措置を講じなければならないとしている。
- 組織体制の整備
- 取扱規程に基づく運用
- 中小規模事業者における対応方法として,「特定個人情報の取扱状況の分かる記録を保存する」とされている
- 取扱状況を確認する手段の整備
- 情報漏えい等事案に対応する体制の整備
- 取扱状況の把握及び安全管理措置の見直し
| ア | × | 人的安全管理措置の説明である。 |
| イ | × | 物理的安全管理措置の説明である。 |
| ウ | ○ | 組織的安全管理措置の説明である。 |
| エ | × | 技術的安全管理措置の説明である。 |
お問い合わせ
