個人情報保護法では個人情報取扱事業者に対して安全管理措置を講じることを求めている。
経済産業分野のガイドラインでは、安全管理措置は技術的安全管理措置、組織的安全管理措置、人的安全管理措置、物理的安全菅理措置に分類している。
このうち、人的安全管理措置の具体例として、適切なものはどれか。
ア |
安全管理に対する規程と従業員による体制の整備 |
イ |
安全管理に対する従業員の役割及び責任についての周知や教育の実施 |
ウ |
個人データを取り扱う情報システムへの従業員ごとのアクセス制御 |
エ |
従業員の入退出管理や個人データを記録した媒体の施錠管理 |
答え イ
【解説】
ア |
安全管理に対する規程と従業員による体制の整備は、組織的安全管理措置です。 |
イ |
安全管理に対する従業員の役割及び責任についての周知や教育の実施は、人的安全管理措置です。 |
ウ |
個人データを取り扱う情報システムへの従業員ごとのアクセス制御は、技術的安全管理措置です。 |
エ |
従業員の入退出管理や個人データを記録した媒体の施錠管理は、物理的安全菅理措置です。 |
【キーワード】
・個人情報の保護に関する法律
【キーワードの解説】
- 個人情報の保護に関する法律(個人情報保護法)
個人情報の取り扱いに関連する法律。情報システムの普及による情報化社会の進展により、膨大な個人情報を容易に保持・管理できるようになり、プライバシーの侵害の不安が増大し制定された。
個人情報を所持して事業に用いている事業者は個人情報取扱事業者とされ、個人情報を漏らした場合や、主務大臣への報告義務等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科される。
もっと、「個人情報保護法」について調べてみよう。
戻る
一覧へ
次へ
|