資格問題ドリル個人情報保護士 対策
ホーム個人情報保護士章別対策>第9
安全管理措置・第9

オフィスセキュリティ(物理的安全管理措置)の問題(9問)

論点 9目安 約18組合せ 9
この章を解く(9問)→

この章で扱う論点9論点

管理区域と取扱区域の区別機器及び電子媒体等の盗難等の防止措置の分類「持ち運ぶ」の意義持ち運び時の漏えい防止の手法個人データの削除・機器等の廃棄廃棄手段取扱区域の管理手法管理区域の入退室管理

各選択肢に根拠条文(e-Gov法令データ照合済み)と、正誤の理由・覚え方のコツをつけています。

問題と解説を読む9

通読・復習用に、この章の全問題と解説を掲載しています。1問ずつ解きながら進めたい場合は「この章を解く」からどうぞ。

1管理区域と取扱区域の区別

物理的安全管理措置における区域の管理に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人データを取り扱う事務を実施する「取扱区域」については、物理的な管理を行う必要はない。
  • 個人情報データベース等を取り扱うサーバやメインコンピュータ等の重要な情報システムを管理する区域は「管理区域」とされ、適切な管理を行わなければならない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:3(アー誤、イー正)

誤り
取扱区域も管理対象 → 管理不要は誤り(根拠:通則編ガイドライン 10-5 物理的安全管理措置(1)個人データを取り扱う区域の管理
2機器及び電子媒体等の盗難等の防止

物理的安全管理措置における盗難等の防止に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければならない。
  • 手法の例として、個人データが記載された書類等を施錠できるキャビネット・書庫等に保管することが挙げられている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
盗難等防止は物理的安全管理措置(根拠:通則編ガイドライン 10-5 物理的安全管理措置(2)機器及び電子媒体等の盗難等の防止
正しい
施錠保管は手法の例示(根拠:通則編ガイドライン 10-5 物理的安全管理措置(2)(手法の例示)
3措置の分類(物理的か技術的か)

安全管理措置の分類に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 情報システムが機器のみで運用されている場合に、当該機器をセキュリティワイヤー等により固定することは、物理的安全管理措置の手法の例である。
  • 個人データを取り扱う機器・電子媒体・書類等の盗難又は紛失等の防止は、技術的安全管理措置に分類される。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:2(アー正、イー誤)

正しい
盗難防止=物理的措置(根拠:通則編ガイドライン 10-5 物理的安全管理措置(2)(手法の例示)
4「持ち運ぶ」の意義(事業所内の移動)

電子媒体等を持ち運ぶ場合の漏えい等の防止に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 同一事業所内での移動は「持ち運ぶ」に当たらないため、安全な方策を講じる必要はない。
  • 「持ち運ぶ」とは個人データを管理区域又は取扱区域から外へ移動させること等をいい、事業所内の移動等であっても、個人データの紛失・盗難等に留意する必要がある。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:3(アー誤、イー正)

誤り
事業所内でも安全な方策が必要(根拠:通則編ガイドライン 10-5 物理的安全管理措置(3)
5持ち運び時の漏えい防止の手法

電子媒体等を持ち運ぶ場合の漏えい等の防止に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人データが記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう、安全な方策を講じなければならない。
  • 手法の例として、持ち運ぶ個人データの暗号化、パスワードによる保護等を行った上で電子媒体に保存することが挙げられている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
持ち運び時の手法の例示(根拠:通則編ガイドライン 10-5 物理的安全管理措置(3)(手法の例示)
6個人データの削除・機器等の廃棄

個人データの削除及び機器・電子媒体等の廃棄に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行わなければならない。
  • 書類等を廃棄する方法として、焼却、溶解、適切なシュレッダー処理等の復元不可能な手段を採用することが手法の例である。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
書類廃棄の手法の例示(根拠:通則編ガイドライン 10-5 物理的安全管理措置(4)(手法の例示)
7廃棄手段(データ削除ソフト・物理的破壊)

機器・電子媒体等の廃棄に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人データが記録された機器、電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等の手段を採用することが手法の例である。
  • 情報システムにおいて個人データを削除する場合は、容易に復元できない手段を採用する。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
機器・電子媒体の廃棄手法(根拠:通則編ガイドライン 10-5 物理的安全管理措置(4)(手法の例示)
正しい
通常の削除操作では不十分(根拠:通則編ガイドライン 10-5 物理的安全管理措置(4)(手法の例示)
8取扱区域の管理手法

取扱区域の管理手法に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 取扱区域の管理手法の例として、間仕切り等の設置、座席配置の工夫、のぞき込みを防止する措置の実施等が挙げられている。
  • これらの措置は、権限を有しない者による個人データの閲覧等の防止を目的とする。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

9管理区域の入退室管理

管理区域の管理手法に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 管理区域の管理手法の例として、入退室管理及び持ち込む機器等の制限等が挙げられている。
  • 入退室管理及び持ち込む機器等の制限は、取扱区域ではなく管理区域の管理手法の例として位置づけられている。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)