国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”は、特定個人情報に関する安全管理措置を、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置に分けて例示している。
組織的安全管理措置に該当するものはどれか。
ア | 事務取扱担当者に対して、特定個人情報の適正な取扱いを周知徹底するための教育を行う。 |
イ | 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、容易に個人番号が判明しない措置を実施する。 |
ウ | 特定個人情報の取扱状況が分かる記録を保存する。 |
エ | 特定個人情報を取り扱う情報システムを、外部からの不正アクセスから保護する仕組みを導入し、適切に運用する。 |
答え ウ
【解説】
ア | 事務取扱担当者に対して、特定個人情報の適正な取扱いを周知徹底するための教育を行うのは、人的安全管理措置です。 |
イ | 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、容易に個人番号が判明しない措置を実施するのは、物理的安全管理措置です。 |
ウ | 特定個人情報の取扱状況が分かる記録を保存するのは、組織的安全管理措置です。 |
エ | 特定個人情報を取り扱う情報システムを、外部からの不正アクセスから保護する仕組みを導入し、適切に運用するのは、技術的安全管理措置です。 |
【キーワード】
・個人情報保護委員会