【問題 45】
個人データの安全管理措置に関する次の①〜④の記述のうち、金融分野における個人情報保護に関するガイドラインによれば、その内容が適切でないものを1つだけ選び、解答欄にその番号をマークしなさい。
① 「組織的安全管理措置」とは、個人データの安全管理措置について従業者の責任と権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況の点検・監査を行うこと等の、個人情報取扱事業者の体制整備及び実施措置をいい、個人データの管理責任者等の設置、就業規則等における安全管理措置の整備は、組織的安全管理措置に該当する。
② 「技術的安全管理措置」とは、個人データ及びそれを取り扱う情報システムへのアクセス制御及び情報システムの監視等の、個人データの安全管理に関する技術的な措置をいい、個人データの利用者の識別及び認証、個人データの管理区分の設定及びアクセス制御、個人データの安全管理に係る取扱規程に従った運用は、技術的安全管理措置に該当する。
③ 「人的安全管理措置」とは、従業者との個人データの非開示契約等の締結及び従業者に対する教育・訓練等を実施し、個人データの安全管理が図られるよう従業者を監督することをいい、従業者の役割・責任等の明確化、従業者による個人データ管理手続きの遵守状況の確認は、人的安全管理措置に該当する。
④ 個人情報取扱事業者による安全管理措置の義務違反にならないものとして、例えば、不特定多数者が書店で随時に購入可能な名簿で、事業者において全く加工をしていないものについては、個人の権利利益を侵害するおそれは低いと考えられることから、それを処分するために文書細断機等による処理を行わずに廃棄し、又は廃品回収に出した場合が挙げられる。
【正解】 2
1(○)「組織的安全管理措置」とは、個人データの安全管理措置について従業者の責任と権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況の点検・監査を行うこと等の、個人情報取扱事業者の体制整備及び実施措置をいう。
2(×)「技術的安全管理措置」とは、個人データ及びそれを取り扱う情報システムへのアクセス制御及び情報システムの監視等の、個人データの安全管理に関する技術的な措置をいう。個人でーたの安全管理に係る取扱い規程に従った運用は「組織的安全管理措置」である。
3(○)「人的安全管理措置」とは、従業者との個人データの非開示契約等の締結及び従業者に対する教育・訓練等を実施し、個人データの安全管理が図られるよう従業者を監督することをいう。
4(○)