平成28年 秋期 情報セキュリティマネジメント 午前 問33

“特定個人情報ファイル”の取扱いのうち、国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”で、認められているものはどれか。

 ア  個人番号関係事務を行う必要がなくなり、かつ、法令による保存期間を経過した場合は、暗号化した上で保管する。
 イ  事業者内の誰でも容易に参照できるよう、事務取扱担当者を限定せず従業員全員にアクセス権を設定する。
 ウ  従業員の個人番号を含む源泉徴収票を、業務委託先の税理士に作成させる。
 エ  従業員の個人番号を利用して営業成績を管理する。


答え ウ


解説

 ア  個人番号関係事務を処理する場合には、個人番号関係の事務が発生します。
 イ  個人番号関係事務の全部又は一部の委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければなりません。
 ウ  従業員の個人番号を含む源泉徴収票を、業務委託先の税理士に作成させることができます。
 エ  個人番号を使う必要性がないので、営業成績の管理には使用できません。


キーワード
・個人情報保護委員会

キーワードの解説
  • 個人情報保護委員会
    個人情報の保護に関する法律に基づき設置された合議制の機関です。
    その使命は、独立した専門的見地から、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることです。

もっと、「個人情報保護委員会」について調べてみよう。

戻る 一覧へ 次へ