コンテンツへスキップ
組織的・人的セキュリティ 002

出題ポイント

  • 個人情報取扱手順書→個人情報棚卸し→個人情報管理台帳作成
  • 管理すべき個人情報を最初に定義
  • 管理レベルは機密性に応じて設定
  • ラベリングも全社統一
  • 不要な個人情報は廃棄、重複情報は一本化、管理レベルに合わせたファイル分割
組織的・人的セキュリティ 003

出題ポイント

  • 本調査に先立ち予備調査で実態把握。
  • 試査と精査がある。費用対効果に優れるのは試査。
  • 結論を出す前に事実確認をする。
  • 緊急性があれば口頭で報告をする。
  • 指摘事項には重大性・緊急性の区分をする。
  • 監査人が責任を負うのは監査報告書の記載事項。
  • 監査証跡
組織的・人的セキュリティ 005

出題ポイント

  • 派遣社員を雇用しているのは派遣元であって派遣先ではない。
  • 非開示契約は派遣先と派遣元の間で結ぶ。
  • 派遣社員も教育・監督対象
  • 誓約書に住所を書かせてはいけない。
  • 再委託は慎重に。