ITパスポート平成30年春期 問14

問14

個人情報取扱事業者における個人情報の管理に関する事例a〜dのうち,個人情報保護に関する管理上,適切でないものだけを全て挙げたものはどれか。
  1. 営業部門では,許可された者だけが閲覧できるように,顧客リストを施錠管理できるキャビネットに保管している。
  2. 総務部門では,住所と氏名が記載された社員リストを,管理規程を定めずに社員に配布している。
  3. 販促部門では,書店で市販されている名簿を購入し,不要となったものは溶解処理している。
  4. 物流部門では,運送会社に配送作業を委託しており,配送対象とはならない顧客も含む全顧客の住所録をあらかじめ預けている。

分類

ストラテジ系 » 法務 » その他の法律・ガイドライン

正解

解説

  1. 適切。個人情報取扱事業者は、管理する個人情報の漏えいを防止するために必要な措置を講じなければなりません。内部不正を防ぐために、個人情報を含む書類は鍵付きの戸棚に入れて管理することが推奨されます。
  2. 不適切。個人情報取扱事業者は、管理する個人情報に対して必要な安全管理措置を講じなければなりません。
  3. 適切。個人情報を利用する必要がなくなったときは、その個人データを遅滞なく消去するよう努めなければなりません。紙の名簿はシュレッダーにかけてゴミ箱に捨てるだけでは復元されてしまう可能性があるため、溶解処理はよりよい廃棄方法です。
  4. 不適切。委託業者に個人情報を渡す場合には、あらかじめ本人の同意を得たうえで、業務上必要最小限の範囲のみの提供に留めなければなりません。
正しい組合せは「b,d」です。よって「ウ」が正解です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop