個人情報保護法では個人情報取扱事業者に対して安全管理措置を講じることを求めている。
経済産業分野のガイドラインでは、安全管理措置は技術的安全管理措置、組織的安全管理措置、人的安全管理措置、物理的安全菅理措置に分類している。
このうち、人的安全管理措置の具体例として、適切なものはどれか。
ア | 安全管理に対する規程と従業員による体制の整備 |
イ | 安全管理に対する従業員の役割及び責任についての周知や教育の実施 |
ウ | 個人データを取り扱う情報システムへの従業員ごとのアクセス制御 |
エ | 従業員の入退出管理や個人データを記録した媒体の施錠管理 |
答え イ
【解説】
ア | 安全管理に対する規程と従業員による体制の整備は、組織的安全管理措置です。 |
イ | 安全管理に対する従業員の役割及び責任についての周知や教育の実施は、人的安全管理措置です。 |
ウ | 個人データを取り扱う情報システムへの従業員ごとのアクセス制御は、技術的安全管理措置です。 |
エ | 従業員の入退出管理や個人データを記録した媒体の施錠管理は、物理的安全菅理措置です。 |
【キーワード】
・個人情報の保護に関する法律