国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”は、特定個人情報に関する安全管理措置を、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置に分けて例示している。
組織的安全管理措置に該当するものはどれか。
| ア | 事務取扱担当者に対して、特定個人情報の適正な取扱いを周知徹底するための教育を行う。 |
| イ | 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、容易に個人番号が判明しない措置を実施する。 |
| ウ | 特定個人情報の取扱状況が分かる記録を保存する。 |
| エ | 特定個人情報を取り扱う情報システムを、外部からの不正アクセスから保護する仕組みを導入し、適切に運用する。 |
答え ウ
【解説】
| ア | 事務取扱担当者に対して、特定個人情報の適正な取扱いを周知徹底するための教育を行うのは、人的安全管理措置です。 |
| イ | 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、容易に個人番号が判明しない措置を実施するのは、物理的安全管理措置です。 |
| ウ | 特定個人情報の取扱状況が分かる記録を保存するのは、組織的安全管理措置です。 |
| エ | 特定個人情報を取り扱う情報システムを、外部からの不正アクセスから保護する仕組みを導入し、適切に運用するのは、技術的安全管理措置です。 |
【キーワード】
・個人情報保護委員会
- 個人情報保護委員会
個人情報の保護に関する法律に基づき設置された合議制の機関です。
その使命は、独立した専門的見地から、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることです。
もっと、「個人情報保護委員会」について調べてみよう。
戻る
一覧へ
次へ