情報セキュリティマネジメント 平成28年秋期 午前問33

午前問33

"特定個人情報ファイル"の取扱いのうち,国の個人情報保護委員会が制定した"特定個人情報の適正な取扱いに関するガイドライン(事業者編)"で,認められているものはどれか。
  • 個人番号関係事務を行う必要がなくなり,かつ,法令による保存期間を経過した場合は,暗号化した上で保管する。
  • 事業者内の誰でも容易に参照できるよう,事務取扱担当者を限定せず従業員全員にアクセス権を設定する。
  • 従業員の個人番号を含む源泉徴収票を,業務委託先の税理士に作成させる。
  • 従業員の個人番号を利用して営業成績を管理する。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

特定個人情報の適正な取扱いに関するガイドラインは、マイナンバー(個人情報)を扱う事業者が、その内容にマイナンバーを含む情報(特定個人情報)の適正な取扱いを確保するための具体的な指針を定めたものです。
  • 関連事務に用いる必要がなくなり、所管法令で定められている保存期間を経過した場合には、原則として、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。
  • 特定個人情報ファイルの利用範囲を限定するために、アクセス制御を含む適切な安全管理措置を講じなくてはなりません。
  • 正しい。個人番号関係事務の委託を受けた事業者は、個人番号関係事務を行うことが認められています。
  • マイナンバー法では個人番号の利用範囲を社会保障、税及び災害対策に関する特定の事務に限定しています。事業者は、社員の管理のために、個人番号を社員番号として利用してはなりません。
    事業者が個人番号を利用するのは、主として、源泉徴収票及び社会保障の手続書類に従業員等の個人番号を記載して行政機関等及び健康保険組合等に提出する場合です。
源泉徴収票、支払調書、健康保険等への番号の記載及び関係機関への提出事務
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop