貸金業務取扱主任者 過去問
令和4年度(2022年)
問46 (資金需要者等の保護に関すること 問4)
問題文
個人情報の保護に関する法律についてのガイドライン(通則編)に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者試験 令和4年度(2022年) 問46(資金需要者等の保護に関すること 問4) (訂正依頼・報告はこちら)
個人情報の保護に関する法律についてのガイドライン(通則編)に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
- 個人情報取扱事業者は、物理的安全管理措置として、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければならない。
- 個人情報取扱事業者は、人的安全管理措置として、従業者に、個人データの適切な取扱いを周知徹底するとともに適切な教育を行わなければならない。
- 個人情報取扱事業者は、組織的安全管理措置として、個人データの取扱いに係る規律に従った運用、担当者及び取り扱う個人情報データベース等の範囲を限定するための適切なアクセス制御を行わなければならない。
- 個人情報取扱事業者は、情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しなければならない。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
この問題は、「個人情報保護法に関するガイドライン(通則編)」の中でも、特に安全管理措置に関する記述が正しく書かれているかどうかを見分ける問題です。
安全管理措置とは、個人情報が漏れたり悪用されたりしないように、事業者が取るべき対策のことです。
これには「物理的」「人的」「組織的」「技術的」など、いくつかの観点があります。
正しいです。
「物理的安全管理措置」は、データが入った機器や書類などが盗まれたり紛失したりしないように、しっかり管理することを求めています。
正しいです。
「人的安全管理措置」は、実際に働いている人に個人情報の扱い方をきちんと理解させ、教育することです。
「周知徹底」と「教育」の両方が必要だという点も、ガイドラインと一致しています。
誤りです。
「組織的安全管理措置」として、規律に従った運用や、担当者・データの範囲を決めることも求められています。
しかしこの選択肢では、アクセス制御を「組織的安全管理措置」として説明しています。
実際には、アクセス制御は技術的安全管理措置に分類されるもので、組織的対策ではありません。
正しいです。
「技術的安全管理措置」では、パソコンやシステムを使う人が、ちゃんと権限を持っているか確認し、その上で使わせる必要があります。
識別と認証の仕組みを設けることは、技術的対策の一つとして正しい説明です。
参考になった数0
この解説の修正を提案する
02
個人情報の保護に関する法律についてのガイドライン(通則編)について、基本的事項を理解しましょう。
適切です。
個人情報取扱事業者は、物理的安全管理措置として、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければなりません。
適切です。
個人情報取扱事業者は、人的安全管理措置として、従業者に、個人データの適切な取扱いを周知徹底するとともに適切な教育を行わなければなりません。
適切ではありません。
個人データの取り扱いに関する規律に従った運用は、「組織的安全管理措置」の一環です。しかし、担当者や取り扱う個人情報データベースの範囲を制限するための適切なアクセス制御は、「技術的安全管理措置」に分類されます。
適切です。
個人情報取扱事業者は、情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しなければなりません。
個人情報保護においては、物理的、人的、組織的、技術的な多層的なセキュリティ対策が求められます。
参考になった数0
この解説の修正を提案する
前の問題(問45)へ
令和4年度(2022年) 問題一覧
次の問題(問47)へ