応用情報技術者 2016年 秋期 午前2 問79
問題文
国の個人情報保護委員会が制定した “特定個人情報の適正な取扱いに関するガイドライン(事業者編)” は、特定個人情報に関する安全管理措置を、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置に分けて例示している。組織的安全管理措置に該当するものはどれか。
選択肢
ア:事務取扱担当者に対して 特定個人情報の適正な取扱いを周知徹底するための教育を行う。
イ:特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、 容易に個人番号が判明しない措置を実施する。
ウ:特定個人情報の取扱状況が分かる記録を保存する。(正解)
エ:特定個人情報を取り扱う情報システムを、 外部からの不正アクセスから保護する仕組みを導入し、適切に運用する。
特定個人情報の適正な取扱いに関するガイドライン【午前2 解説】
要点まとめ
- 結論:組織的安全管理措置は、特定個人情報の取扱状況を管理・監督する仕組みの整備が該当します。
- 根拠:ガイドラインでは安全管理措置を「組織的」「人的」「物理的」「技術的」に分類し、組織的は管理体制の構築や記録保存が含まれます。
- 差がつくポイント:教育や物理的な持ち出し制限は人的・物理的措置、システムの不正アクセス防止は技術的措置に分類される点を正確に理解することが重要です。
正解の理由
選択肢ウ「特定個人情報の取扱状況が分かる記録を保存する」は、組織的安全管理措置の典型例です。これは情報の管理体制を明確にし、監査や問題発生時の原因追及を可能にするための組織的な仕組みの一部だからです。
よくある誤解
教育は人的安全管理措置、電子媒体の持ち出し制限は物理的安全管理措置、システムの不正アクセス防止は技術的安全管理措置に該当し、組織的措置とは異なります。
解法ステップ
- ガイドラインの安全管理措置の分類を確認する。
- 各選択肢がどの分類に該当するかを判断する。
- 組織的安全管理措置は管理体制や記録保存など組織の仕組みであることを理解する。
- 選択肢ウが組織的措置に該当することを確認し、正解とする。
選択肢別の誤答解説
- ア:教育は人的安全管理措置であり、組織的措置ではありません。
- イ:電子媒体の持ち出し制限は物理的安全管理措置に該当します。
- ウ:特定個人情報の取扱状況の記録保存は組織的安全管理措置で正解です。
- エ:情報システムの不正アクセス防止は技術的安全管理措置に分類されます。
補足コラム
特定個人情報の安全管理措置は、個人情報保護法の厳格化に伴い重要性が増しています。組織的措置は、責任者の設置や内部監査、記録管理など組織全体の管理体制を整えることが目的です。これにより情報漏えいリスクを低減し、法令遵守を確実にします。
FAQ
Q: 組織的安全管理措置にはどんな具体例がありますか?
A: 責任者の設置、内部監査の実施、取扱状況の記録保存などが含まれます。
A: 責任者の設置、内部監査の実施、取扱状況の記録保存などが含まれます。
Q: 技術的安全管理措置と物理的安全管理措置の違いは?
A: 技術的措置はシステムやネットワークの防御、物理的措置は施設や媒体の物理的な管理を指します。
A: 技術的措置はシステムやネットワークの防御、物理的措置は施設や媒体の物理的な管理を指します。
関連キーワード: 特定個人情報、安全管理措置、組織的安全管理、個人情報保護、ガイドライン
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!