これで合格! 個人情報保護士

第49回試験解説:組織的・人的セキュリティ

第49回個人情報保護士試験の解答・解説です。

問題76 正答:イ

個人情報の台帳管理に関する問題です。

したがって、問題文Aは正しく問題文Bは誤りですので正答はイとなります。

問題77 正答:イ

個人情報保護方針に関する問題です。

個人情報保護方針を対外的に公表することは、社会の信頼確保につながります。問題文Bは適切といえます。

問題文Bが適切となると正当はイとなります。

問題78 正答:ア

規程文書のピラミッド型文書体系に関する問題です。

規程文書のピラミッド体系とは、規程文書をその内容の具体性により整理・体系化するものです。方針を頂点に、方針をブレイクダウンした対策基準、対策基準を現場の使用に耐えるようさらに具体化した実施手順に整理します。

空欄(a)および(b)には対策基準の具体例が入ります。適切なのは「就業規則」や「管理規程」です。空欄(c)には実施手順の具体例が入ります。選択肢中ふさわしいのは「マニュアル」です。

以上より、正答はアとなります。

問題79 正答:ウ

組織内に設置する役職や機関に関する問題です。

個人情報保護管理者と会社法上の監査役を兼任させるのは不適切です。監査役は個人情報管理者の業務も監査すべき立場にあり、自己監査になってしまうからです。したがって、問題文Aは不適切です。

問題文Bの個人情報保護委員会の説明は適切です。

以上より、問題文Aは不適切で問題文Bは適切なので正答はウとなります。

問題80 正答:エ

従業者の役割の明確化・限定に関する問題です。

情報管理責任者は、個人情報の取扱いを管理・監督すべき立場にありますので作業責任者が就任するとする選択肢エは適切ではありません。

よって、正答はエとなります。

問題81 正答:ウ

個人情報の保護に関する法律についてのガイドライン(通則編)における安全管理措置に関する問題です。

以上より、正答はウとなります。

問題82 正答:イ

個人情報保護監査に関する問題です。

以上より、正答はイとなります。

問題83 正答:エ

個人情報保護監査の実施に関する問題です。

以上より、正答はエとなります。

問題84 正答:イ

秘密保持の誓約書に関する問題です。

不適切なのは、個人情報を「退職後も厳重に管理」(b)するとしている点と、契約の終期を「退職する日まで」(c)としている点です。

退職時には、個人情報を保管した記録媒体を返却すべきですし、秘密は退職後も保持すべきだからです。

以上より、正答はイとなります。

問題85 正答:エ

従業者のモニタリングに関する問題です。

「モニタリングの実施方法」(選択肢ア)、「モニタリングの責任者」(選択肢イ)、「実施の開始時期」(選択肢ウ)は責任の明確化や従業者のプライバシー確保の観点から公表すべきです。したがって選択肢ア、ウは不適切です。

以上より選択肢中最も適切なのは、モニタリング実施状況を監査・確認すること(選択肢エ)なので、正答はエとなります。

問題86 正答:エ

委託先の監督に関する問題です。

委託にあたってはリスクに応じた必要かつ適切な措置を講ずべきこと(問題文A)、委託先の選定に当たっては安全管理措置が確実に実施されることについてあらかじめ確認すべきこと(問題文B)、委託先における個人データの取扱い状況を合理的な方法により把握すべきこと(問題文C)、いずれも適切です。

したがって、問題文はすべて適切ですので正答はエとなります。

問題87 正答:イ

再委託に関する問題です。

以上より、問題文Aは正しく、問題文Bは誤りですので、正答はイとなります。

問題88 正答:ア

漏えい事故発生時の報告・公表に関する問題です。

以上より、問題文Aは正しく、問題文Bは誤りなので正答はイとなります。

問題89 正答:ウ

苦情対応のプロセスに関する問題です。

二次対応にあたるべきは、「個人情報取扱い部門」(選択肢ウ)ですので、正当はウとなります。

モバイルバージョンを終了