コンテンツへスキップ
第49回試験解説

第49回試験解説:組織的・人的セキュリティ

第49回個人情報保護士試験の解答・解説です。

問題76 正答:イ

個人情報の台帳管理に関する問題です。

  • 個人情報の重要性や漏えい事故による影響の大きさなどを考慮した管理レベルを設定すべきこと(問題文A)は正しいです。
  • しかし、ラベリングの表記方法は全社的に統一すべきなので、「部門ごとに独自に設定」するとする問題文Bは誤りです。

したがって、問題文Aは正しく問題文Bは誤りですので正答はイとなります。

問題77 正答:イ

個人情報保護方針に関する問題です。

個人情報保護方針を対外的に公表することは、社会の信頼確保につながります。問題文Bは適切といえます。

問題文Bが適切となると正当はイとなります。

問題78 正答:ア

規程文書のピラミッド型文書体系に関する問題です。

規程文書のピラミッド体系とは、規程文書をその内容の具体性により整理・体系化するものです。方針を頂点に、方針をブレイクダウンした対策基準、対策基準を現場の使用に耐えるようさらに具体化した実施手順に整理します。

空欄(a)および(b)には対策基準の具体例が入ります。適切なのは「就業規則」や「管理規程」です。空欄(c)には実施手順の具体例が入ります。選択肢中ふさわしいのは「マニュアル」です。

以上より、正答はアとなります。

問題79 正答:ウ

組織内に設置する役職や機関に関する問題です。

個人情報保護管理者と会社法上の監査役を兼任させるのは不適切です。監査役は個人情報管理者の業務も監査すべき立場にあり、自己監査になってしまうからです。したがって、問題文Aは不適切です。

問題文Bの個人情報保護委員会の説明は適切です。

以上より、問題文Aは不適切で問題文Bは適切なので正答はウとなります。

問題80 正答:エ

従業者の役割の明確化・限定に関する問題です。

情報管理責任者は、個人情報の取扱いを管理・監督すべき立場にありますので作業責任者が就任するとする選択肢エは適切ではありません。

よって、正答はエとなります。

問題81 正答:ウ

個人情報の保護に関する法律についてのガイドライン(通則編)における安全管理措置に関する問題です。

  • 漏えい事案発生時の報告相手として適切なのは(空欄(a))は、「主務大臣」ではなく「個人情報保護委員会」です。
  • 漏えい事案発生時に公表すべき(空欄(b))は、「当事者と責任者の氏名」ではなく「再発防止策」です。
  • 中小規模事業者が整備すべき管理体制として、従業者が報告連絡すべき相手(空欄(c))は、「個人情報の本人」ではなく「責任ある立場の者」です。

以上より、正答はウとなります。

問題82 正答:イ

個人情報保護監査に関する問題です。

  • 内部監査部門は、代表者の「直轄部門」(空欄(a))とすべきです。
  • 監査人は常に「客観的に」(空欄(b))監査の判断をしなければなりません。
  • 個人情報保護の責任自体は「被監査主体」(空欄(c))に帰属しますが、「監査人」(空欄(d))はフォローアップすることが要求されます。

以上より、正答はイとなります。

問題83 正答:エ

個人情報保護監査の実施に関する問題です。

  • 監査実施の際に収集するのは(空欄(a))「監査要点」ではなく「監査証跡」です。
  • 監査証跡は「時系列に」(空欄(b))記録します。
  • セキュリティの観点から、「アクセスした情報そのもの」(空欄(c))を監査証跡に含めてはいけません。アクセスした情報そのものは個人情報に該当するからです。

以上より、正答はエとなります。

問題84 正答:イ

秘密保持の誓約書に関する問題です。

不適切なのは、個人情報を「退職後も厳重に管理」(b)するとしている点と、契約の終期を「退職する日まで」(c)としている点です。

退職時には、個人情報を保管した記録媒体を返却すべきですし、秘密は退職後も保持すべきだからです。

以上より、正答はイとなります。

問題85 正答:エ

従業者のモニタリングに関する問題です。

「モニタリングの実施方法」(選択肢ア)、「モニタリングの責任者」(選択肢イ)、「実施の開始時期」(選択肢ウ)は責任の明確化や従業者のプライバシー確保の観点から公表すべきです。したがって選択肢ア、ウは不適切です。

以上より選択肢中最も適切なのは、モニタリング実施状況を監査・確認すること(選択肢エ)なので、正答はエとなります。

問題86 正答:エ

委託先の監督に関する問題です。

委託にあたってはリスクに応じた必要かつ適切な措置を講ずべきこと(問題文A)、委託先の選定に当たっては安全管理措置が確実に実施されることについてあらかじめ確認すべきこと(問題文B)、委託先における個人データの取扱い状況を合理的な方法により把握すべきこと(問題文C)、いずれも適切です。

したがって、問題文はすべて適切ですので正答はエとなります。

問題87 正答:イ

再委託に関する問題です。

  • 委託先の監督が必要かつ適切でない場合、再委託先の不適切な取扱いは、不適切な再委託を許してしまった元の委託元の責任と判断されます。問題文Aは正しいです。
  • 委託先が再委託を行おうとする場合、委託元への事前の報告をさせるべきです。事後でも構わないとする問題文Bは誤りです。

以上より、問題文Aは正しく、問題文Bは誤りですので、正答はイとなります。

問題88 正答:ア

漏えい事故発生時の報告・公表に関する問題です。

  • 認定個人情報保護団体の対象事業者において、事故発生時に認定個人情報保護団体に報告をすべきはもちろんであり、非対象団体であっても所属する業界団体関係機関に報告することは望ましいとされています。個人情報漏えい事故対応は業界全体の問題でもあるからです。したがって、問題文Aは正しいです。
  • 個人情報保護委員会は、告示で「実質的に個人データが外部に漏えいしていないと判断される場合」は個人情報保護委員会への報告を要しないとしていますが、この場合でも事実関係及び再発防止等の公表は望ましいとしています。したがって、省略しても構わないとする問題文Bは誤りです。

以上より、問題文Aは正しく、問題文Bは誤りなので正答はイとなります。

問題89 正答:ウ

苦情対応のプロセスに関する問題です。

二次対応にあたるべきは、「個人情報取扱い部門」(選択肢ウ)ですので、正当はウとなります。


コメントを残す

メールアドレスが公開されることはありません。