国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン (事業者編) ”は、特定個人情報に関する安全管理措置を、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置に分けて例示している。組織的安全管理措置に該当するものはどれか。
ア 事務取扱担当者に対して、特定個人情報の適正な取扱いを周知徹底するための教育を行う。
イ 特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合、容易に個人番号が判明しない措置を実施する。
ウ 特定個人情報の取扱状況が分かる記録を保存する。
エ 特定個人情報を取り扱う情報システムを、外部からの不正アクセスから保護する仕組みを導入し、適切に運用する。
ウ
“特定個人情報の適正な取扱いに関するガイドライン (事業者編)”はマイナンバーを取り扱う事業者に対するガイドラインである。
ア 教育であり、人的安全管理措置に該当する。
イ 電子媒体を持ち出すことに対する措置であり、物理的安全管理措置に該当する。
ウ 正しい。組織として講じる措置である。
エ セキュリティに関する措置であり、技術的安全管理措置に該当する。
| 問78 | 目次 | 問80 |