資格問題ドリル個人情報保護士 対策
ホーム個人情報保護士章別対策>第8
安全管理措置・第8

組織的・人的セキュリティの問題(12問)

論点 12目安 約24組合せ 12
この章を解く(12問)→

この章で扱う論点12論点

組織的安全管理措置の義務の概要規律に従った運用個人データの取扱状況を確認する手段の整備漏えい等事案に対応する体制の整備取扱状況の把握及び安全管理措置の見直し組織体制の整備規律違反の兆候把握と報告連絡体制規律に従った運用の記録項目人的安全管理措置の義務の概要従業者の教育就業規則等への秘密保持の規定漏えい等事案対応の体制整備

各選択肢に根拠条文(e-Gov法令データ照合済み)と、正誤の理由・覚え方のコツをつけています。

問題と解説を読む12

通読・復習用に、この章の全問題と解説を掲載しています。1問ずつ解きながら進めたい場合は「この章を解く」からどうぞ。

1組織的安全管理措置の義務の概要

組織的安全管理措置の義務に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、組織的安全管理措置として、定められた措置を講じなければならない。
  • 組織的安全管理措置として講じなければならない措置の一つとして、安全管理措置を講ずるための組織体制の整備が挙げられている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
ガイドライン本文が講じなければならないと義務付けている(根拠:通則編ガイドライン 10-3 組織的安全管理措置
正しい
組織体制の整備は義務として明示(根拠:通則編ガイドライン 10-3 組織的安全管理措置(1)組織体制の整備
2規律に従った運用(個人データの取扱い)

個人データの取扱いに係る規律に従った運用に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、あらかじめ整備された個人データの取扱いに係る規律に従って個人データを取り扱わなければならない。
  • 整備された個人データの取扱いに係る規律に従った運用の状況を確認するため、利用状況等を記録することも重要とされている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
規律に従った運用は組織的安全管理措置の一つ(根拠:通則編ガイドライン 10-3 組織的安全管理措置(2)個人データの取扱いに係る規律に従った運用
3個人データの取扱状況を確認する手段の整備

個人データの取扱状況を確認する手段の整備に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、個人データの取扱状況を確認するための手段を整備しなければならない。
  • 取扱状況を確認する手段の整備においては、個人データの項目、責任者・取扱部署、利用目的、アクセス権を有する者等をあらかじめ明確化することが手法の例として示されている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
取扱状況の確認手段は組織的安全管理措置の一つ(根拠:通則編ガイドライン 10-3 組織的安全管理措置(3)個人データの取扱状況を確認する手段の整備
正しい
明確化による取扱状況把握が手法の例示(根拠:通則編ガイドライン 10-3 組織的安全管理措置(3)(手法の例示)
4漏えい等事案に対応する体制の整備

漏えい等事案に対応する体制の整備に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、漏えい等事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制を整備しなければならない。
  • 漏えい等事案が発生した場合に公表は任意であり、公表しなくても法令上の問題はないとされている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:2(アー正、イー誤)

正しい
発生・兆候把握時の体制整備は義務(根拠:通則編ガイドライン 10-3 組織的安全管理措置(4)漏えい等事案に対応する体制の整備
誤り
早急な公表が重要とされており、任意で問題なしとはいえない(根拠:通則編ガイドライン 10-3 組織的安全管理措置(4)漏えい等事案に対応する体制の整備
5取扱状況の把握及び安全管理措置の見直し

個人データの取扱状況の把握及び安全管理措置の見直しに関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、個人データの取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組まなければならない。
  • 取扱状況の把握及び見直しの手法として、個人データの取扱状況について定期的に自ら行う点検又は他部署等による監査を実施することが挙げられている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
継続的改善は組織的安全管理措置の一つ(根拠:通則編ガイドライン 10-3 組織的安全管理措置(5)取扱状況の把握及び安全管理措置の見直し
正しい
定期的な監査が取扱状況把握の手法(根拠:通則編ガイドライン 10-3 組織的安全管理措置(5)(手法の例示)
6組織体制の整備(責任者の設置と責任の明確化)

組織体制の整備に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人データを複数の部署で取り扱う場合、各部署の役割分担及び責任の明確化は不要であり、全社一括で管理すれば足りる。
  • 組織体制として整備する項目の例として、個人データの取扱いに関する責任者の設置及び責任の明確化が挙げられている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:3(アー誤、イー正)

誤り
各部署ごとの役割分担・責任明確化が例として示されている(根拠:通則編ガイドライン 10-3 組織的安全管理措置(1)組織体制の整備(手法の例示)
正しい
責任者設置は組織体制整備の例示(根拠:通則編ガイドライン 10-3 組織的安全管理措置(1)組織体制の整備(手法の例示)
7規律違反の兆候把握と報告連絡体制

組織体制として整備する項目に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 法や個人情報取扱事業者において整備されている個人データの取扱いに係る規律に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備することが、組織体制整備の例として挙げられている。
  • 個人データの漏えい等事案の発生又は兆候を把握した場合の責任者への報告連絡体制は、組織体制整備の例には含まれていない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:2(アー正、イー誤)

正しい
違反兆候の報告体制は組織体制の重要項目(根拠:通則編ガイドライン 10-3 組織的安全管理措置(1)組織体制の整備(手法の例示)
誤り
漏えい等事案の報告連絡体制は組織体制整備に含まれている(根拠:通則編ガイドライン 10-3 組織的安全管理措置(1)組織体制の整備(手法の例示)
8規律に従った運用の記録項目

個人データの取扱いに係る規律に従った運用の確保に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報データベース等を情報システムで取り扱う場合、担当者の情報システムの利用状況(ログイン実績・アクセスログ等)は、記録に残す必要はないとされている。
  • 規律に従った運用を確保するための記録項目の例として、個人データが記載又は記録された書類・媒体等の持ち運び等の状況が挙げられている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:3(アー誤、イー正)

誤り
アクセスログ等は記録項目の例として明示されている(根拠:通則編ガイドライン 10-3 組織的安全管理措置(2)(手法の例示)
正しい
持ち運び状況の記録が規律運用確保の手法(根拠:通則編ガイドライン 10-3 組織的安全管理措置(2)(手法の例示)
9人的安全管理措置の義務の概要

人的安全管理措置の義務に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、人的安全管理措置として、定められた措置を講じなければならない。
  • 個人情報取扱事業者は、従業者に個人データを取り扱わせるに当たっては、法第24条に基づき従業者に対する監督をしなければならない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
人的安全管理措置の義務が明示されている(根拠:通則編ガイドライン 10-4 人的安全管理措置
正しい
従業者監督は人的安全管理措置に付随する義務(根拠:通則編ガイドライン 10-4 人的安全管理措置
10従業者の教育(周知徹底・適切な教育)

人的安全管理措置における従業者の教育に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、従業者に、個人データの適正な取扱いを周知徹底するとともに適切な教育を行わなければならない。
  • 従業者への教育は一度実施すれば足り、定期的に繰り返して実施する必要はないとされている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:2(アー正、イー誤)

正しい
従業者教育は人的安全管理措置の核心(根拠:通則編ガイドライン 10-4 人的安全管理措置 従業者の教育
誤り
定期的な研修の実施が手法の例として明示されている(根拠:通則編ガイドライン 10-4 人的安全管理措置 従業者の教育(手法の例示)
11就業規則等への秘密保持の規定

人的安全管理措置における就業規則等の整備に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 秘密保持に関する規定は、就業規則ではなく個別の誓約書によってのみ対応しなければならないとされている。
  • 個人データについての秘密保持に関する事項を就業規則等に盛り込むことは、従業者の教育に関する手法の例として示されている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:3(アー誤、イー正)

誤り
就業規則「等」と明示されており、一つの手段に限定されていない(根拠:通則編ガイドライン 10-4 人的安全管理措置 従業者の教育(手法の例示)
正しい
就業規則等への秘密保持規定は人的安全管理措置の手法例(根拠:通則編ガイドライン 10-4 人的安全管理措置 従業者の教育(手法の例示)
12漏えい等事案対応の体制整備(手法の例示)

漏えい等事案に対応する体制の整備における手法の例示に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 漏えい等事案の発生時に行う対応の手法の例として、事実関係の調査及び原因の究明が挙げられている。
  • 漏えい等事案の発生時の対応として、再発防止策の検討及び決定が手法の例として示されているが、影響を受ける可能性のある本人への通知は手法の例には含まれていない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:2(アー正、イー誤)

正しい
調査・原因究明は漏えい事案対応の基本(根拠:通則編ガイドライン 10-3 組織的安全管理措置(4)(手法の例示)
誤り
ガイドラインは本人への通知も手法の例として明示している(根拠:通則編ガイドライン 10-3 組織的安全管理措置(4)(手法の例示)