2015年11月11日
ITパスポート 過去問 27年秋 問24
27年秋 問題一覧へ
問24 個人情報保護法では個人情報取扱事業者に対して安全管理措置を講じることを求めている。
経済産業分野のガイドラインでは,安全管理措置は技術的安全管理措置,組織的安全管理措置,人的安全管理措置,物理的安全管理措置に分類している。
このうち,人的安全管理措置の具体例として,適切なものはどれか。
ア 安全管理に対する規程と従業員による体制の整備
イ 安全管理に対する従業員の役割及び責任についての周知や教育の実施
ウ 個人データを取り扱う情報システムへの従業員ごとのアクセス制御
エ 従業員の入退出管理や個人データを記録した媒体の施錠管理
ガイドラインによると書く措置で講じなければならない事項として次のような事項が挙げられている
■組織的安全管理措置
@個人データの安全管理措置を講じるための組織体制の整備
A個人データの安全管理措置を定める規程等の整備と規程等に従った運用
B個人データの取扱状況を一覧できる手段の整備
C個人データの安全管理措置の評価、見直し及び改善
D事故又は違反への対処
■人的安全管理措置
@雇用契約時における従業者との非開示契約の締結、及び委託契約等における委託元と委託先間での非開示契約の締結
A従業者に対する内部規程等の周知・教育・訓練の実施
■技術的安全管理措置
@個人データへのアクセスにおける識別と認証
A個人データへのアクセス制御
B個人データへのアクセス権限の管理
C個人データのアクセスの記録
D個人データを取り扱う情報システムについての不正ソフトウェア対策
E個人データの移送・送信時の対策
F個人データを取り扱う情報システムの動作確認時の対策
G個人データを取り扱う情報システムの監視
■物理的安全管理措置
@入退館(室)管理の実施
A盗難等の防止
B機器・装置等の物理的な保護
ア 組織的安全管理措置の例
イ 正解。人的安全管理措置の例
ウ 技術的安全管理措置の例
エ 物理的安全管理措置の例
イ
27年秋 問題一覧へ
にほんブログ村
問題
問24 個人情報保護法では個人情報取扱事業者に対して安全管理措置を講じることを求めている。
経済産業分野のガイドラインでは,安全管理措置は技術的安全管理措置,組織的安全管理措置,人的安全管理措置,物理的安全管理措置に分類している。
このうち,人的安全管理措置の具体例として,適切なものはどれか。
ア 安全管理に対する規程と従業員による体制の整備
イ 安全管理に対する従業員の役割及び責任についての周知や教育の実施
ウ 個人データを取り扱う情報システムへの従業員ごとのアクセス制御
エ 従業員の入退出管理や個人データを記録した媒体の施錠管理
解説
ガイドラインによると書く措置で講じなければならない事項として次のような事項が挙げられている
■組織的安全管理措置
@個人データの安全管理措置を講じるための組織体制の整備
A個人データの安全管理措置を定める規程等の整備と規程等に従った運用
B個人データの取扱状況を一覧できる手段の整備
C個人データの安全管理措置の評価、見直し及び改善
D事故又は違反への対処
■人的安全管理措置
@雇用契約時における従業者との非開示契約の締結、及び委託契約等における委託元と委託先間での非開示契約の締結
A従業者に対する内部規程等の周知・教育・訓練の実施
■技術的安全管理措置
@個人データへのアクセスにおける識別と認証
A個人データへのアクセス制御
B個人データへのアクセス権限の管理
C個人データのアクセスの記録
D個人データを取り扱う情報システムについての不正ソフトウェア対策
E個人データの移送・送信時の対策
F個人データを取り扱う情報システムの動作確認時の対策
G個人データを取り扱う情報システムの監視
■物理的安全管理措置
@入退館(室)管理の実施
A盗難等の防止
B機器・装置等の物理的な保護
ア 組織的安全管理措置の例
イ 正解。人的安全管理措置の例
ウ 技術的安全管理措置の例
エ 物理的安全管理措置の例
答
にほんブログ村
【27年秋ストラテジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント