平成27年秋期試験問題 問24

個人情報保護法では個人情報取扱事業者に対して安全管理措置を講じることを求めている。経済産業分野のガイドラインでは,安全管理措置は技術的安全管理措置,組織的安全管理措置,人的安全管理措置,物理的安全管理措置に分類している。このうち,人的安全管理措置の具体例として,適切なものはどれか。

  • 安全管理に対する規程と従業員による体制の整備
  • 安全管理に対する従業員の役割及び責任についての周知や教育の実施
  • 個人データを取り扱う情報システムへの従業員ごとのアクセス制御
  • 従業員の入退出管理や個人データを記録した媒体の施錠管理
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:その他の法律・ガイドライン
解説
個人情報保護の経済産業分野のガイドラインでは、それぞれの安全措置を以下のように定義しています。
技術的安全管理措置
個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置をいう。
組織的安全管理措置
安全管理について従業者の責任と権限を整備運用し、その実施状況を確認することをいう。
人的安全管理措置
従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うことをいう。
物理的安全管理措置
入退館(室)の管理、個人データの盗難の防止等の措置をいう。
このうち人的管理措置として講じなければならない事項として、以下の2つが挙げられています。
  1. 雇用契約時における従業者との非開示契約の締結、及び委託契約等(派遣契約を含む。)における委託元と委託先間での非開示契約の締結
  2. 従業者に対する内部規程等の周知・教育・訓練の実施
したがって、人的安全管理措置に該当する事例は「イ」です。
  • 組織的安全管理措置の事例です。
  • 正しい。人的安全管理措置の事例です。
  • 技術的安全管理措置の事例です。
  • 物理的安全管理措置の事例です。

Pagetop