情報セキュリティマネジメント平成31年春期 午前問34

午前問34

個人情報保護委員会"特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成30年9月28日最終改正"及びその"Q&A"によれば,事業者によるファイル作成が禁止されている場合はどれか。
なお,"Q&A" とは"「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A平成30年9月28日更新"のことである。
  • システム障害に備えた特定個人情報ファイルのバックアップファイルを作成する場合
  • 従業員の個人番号を利用して業務成績を管理するファイルを作成する場合
  • 税務署に提出する資料間の整合性を確認するために個人番号を記載した明細表などチェック用ファイルを作成する場合
  • 保険契約者の死亡保険金支払に伴う支払調書ファイルを作成する場合

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

番号法(マイナンバー法)の規定により、事業者が個人番号を含む特定個人情報ファイルを作成することができるのは、個人番号関係事務又は個人番号利用事務を処理するために必要な範囲に限られてます。
具体的は、法令に基づき行う従業員等の源泉徴収票作成事務、健康保険・厚生年金保険被保険者資格取得届作成事務等、金融機関が金融業務に関連して行う顧客の支払調書作成事務等に限定されており、これらの場合を除き事業者は特定個人情報ファイルを作成してはなりません。
  • 特定個人情報を含むバックアップファイルを作成することはできます。ただし、バックアップファイルに対する安全管理措置を講ずる必要があります。
  • 正しい。個人番号の利用目的は、税・社会保障と災害対策の3分野に限定されています。単に社内資料として過去の業務状況を記録する目的で特定個人情報ファイルを作成することは、個人番号関係事務を処理するために必要な範囲に含まれるとはいえませんので、作成することはできません。
  • 個人番号関係事務の範囲内で、照合表や明細書を作成することは認められます。本肢は税務に関しての明細表なので作成できます。
  • 金融機関が法令に基づく支払調書作成事務のために個人番号の提供を受けている場合には、個人番号を含む支払調書ファイルを作成できます。なお、個人番号の取得の際には「金融商品取引に関する支払調書作成事務」、「保険取引に関する支払調書作成事務」 のように利用目的を具体的に特定する必要があります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop