予想問題vol.6 問29

問29

経済産業省"個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン"の物理的安全管理措置に該当するものはどれか。
  • 個人情報の安全管理にかかわる従業員の役割及び責任についての教育・訓練を実施する。
  • 個人データの漏えいなどの事故が発生した場合の,代表者などへの報告連絡体制を整備する。
  • 個人データを取り扱う情報システムへのアクセスの成功と失敗の記録を取得する。
  • 個人データを取り扱う情報システムを,ICカードによる入退出管理を実施している室内に配置する。
  • [出典]
  • ソフトウェア開発技術者 H20秋期 問77

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

個人情報の保護に関するガイドラインは、個人情報保護法を踏まえ経済産業分野における事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として定められたものです。

個人情報保護法第20条に「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」と定められているように、個人情報取扱事業者は安全管理措置を講じる必要があります。

ガイドラインでは、安全管理措置を「組織的」「人的」「物理的」および「技術的」の4つに分類して望まれる管理措置を記述しています。
  • 人的安全管理措置です。
  • 組織的安全管理措置です。
  • 技術的安全管理措置です。
  • 正しい。物理的安全管理措置です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop