平成28年秋期試験問題 午前問79

国の個人情報保護委員会が制定した"特定個人情報の適正な取扱いに関するガイドライン(事業者編)"は,特定個人情報に関する安全管理措置を,組織的安全管理措置,人的安全管理措置,物理的安全管理措置及び技術的安全管理措置に分けて例示している。組織的安全管理措置に該当するものはどれか。

  • 事務取扱担当者に対して,特定個人情報の適正な取扱いを周知徹底するための教育を行う。
  • 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合,容易に個人番号が判明しない措置を実施する。
  • 特定個人情報の取扱状況が分かる記録を保存する。
  • 特定個人情報を取り扱う情報システムを,外部からの不正アクセスから保護する仕組みを導入し,適切に運用する。
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
特定個人情報の適正な取扱いに関するガイドラインは、マイナンバー(個人情報)を扱う事業者が、その内容にマイナンバーを含む情報(特定個人情報)の適正な取扱いを確保するための具体的な指針を定めたものです。

このガイドラインの(別添)特定個人情報に関する安全管理措置の項では、管理策を「組織的」「人的」「物理的」「技術的」の4つに分類し、それぞれに講じるべき対策を定めています。このうち組織的管理措置には次のものが含まれます。
  1. 組織の整備
  2. 取扱規定等に基づく運用
  3. 取扱状況を確認する手段の整備
  4. 情報漏えい等事案に対応する体制の整備
  5. 取扱状況の把握及び安全管理措置の見直し
選択肢のうち「ウ」の事例が、組織的安全管理措置の中の「取扱状況を確認する手段の整備」に該当します。
  • 人的安全管理措置に該当します。
  • 物理的安全管理措置に該当します。
  • 正しい。組織的安全管理措置に該当します。
  • 技術的安全管理措置に該当します。
参考URL: 特定個人情報の適正な取扱いに関するガイドライン事業者編(PDF)
 https://www.ppc.go.jp/files/pdf/my_number_guideline_jigyosha.pdf

Pagetop