ITパスポートの過去問
平成27年度 秋期
ストラテジ系 問24

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に関する問題です。同ガイドラインでは、安全管理措置を以下の4つに分類しています。
①技術的安全管理措置
個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置をいう。
②組織的安全管理措置
安全管理について従業者の責任と権限を整備運用し、その実施状況を確認することをいう。
③人的安全管理措置
従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うことをいう。
④物理的安全管理措置
入退館（室）の管理、個人データの盗難の防止等の措置をいう。

上記を踏まえ、選択肢を見ていきます。
「1」は、規定と体制により責任と権限を整備しているため、組織的安全管理措置に該当します。
「3」は、アクセス制御を用いているため、技術的安全管理措置に該当します。
「4」は、入退出管理とあるように、物理的安全管理措置に該当します。

よって正解は、従業員への教育について言及している「2」となります。

※なお、改正個人情報保護法の全面施行日（平成29年5月30日）をもって、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」は廃止されています。

個人情報保護法の経済産業分野のガイドラインにおいて、人的安全管理措置はどれかを見つけます。

1 . 従業員による体制の整備のため、組織的安全管理措置のことです。

2 . 従業員の役割及び責任を周知や教育していくため、人的安全管理措置の事例です。

3 . 個人データと情報システムへのアクセス制御ですので、技術的安全管理措置になるでしょう。

4 . 施錠管理ですので、物理的安全管理措置になります。

したがって2が正解です。

個人情報保護のガイドラインでは、安全措置を技術的安全管理措置、組織的安全管理措置、人的安全管理措置、物理的安全管理措置として定義しています。

問題文の人的安全管理措置とは、
安全管理に対する従業員の役割及び責任についての周知や教育の実施をいいます。

1.組織的安全管理措置の事例です。

2.正解です。

3.技術的安全管理措置の事例です。

4.物理的安全管理措置の事例です。