過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

ITパスポートの過去問 平成27年度 秋期 ストラテジ系 問24

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
個人情報保護法では個人情報取扱事業者に対して安全管理措置を講じることを求めている。経済産業分野のガイドラインでは、安全管理措置は技術的安全管理措置、組織的安全管理措置、人的安全管理措置、物理的安全管理措置に分類している。このうち、人的安全管理措置の具体例として、適切なものはどれか。
   1 .
安全管理に対する規程と従業員による体制の整備
   2 .
安全管理に対する従業員の役割及び責任についての周知や教育の実施
   3 .
個人データを取り扱う情報システムヘの従業員ごとのアクセス制御
   4 .
従業員の入退出管理や個人データを記録した媒体の施錠管理
( 平成27年度 秋期 ITパスポート試験 ストラテジ系 問24 )
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

17
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に関する問題です。同ガイドラインでは、安全管理措置を以下の4つに分類しています。
①技術的安全管理措置
個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置をいう。
②組織的安全管理措置
安全管理について従業者の責任と権限を整備運用し、その実施状況を確認することをいう。
③人的安全管理措置
従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うことをいう。
④物理的安全管理措置
入退館(室)の管理、個人データの盗難の防止等の措置をいう。

上記を踏まえ、選択肢を見ていきます。
「1」は、規定と体制により責任と権限を整備しているため、組織的安全管理措置に該当します。
「3」は、アクセス制御を用いているため、技術的安全管理措置に該当します。
「4」は、入退出管理とあるように、物理的安全管理措置に該当します。

よって正解は、従業員への教育について言及している「2」となります。

※なお、改正個人情報保護法の全面施行日(平成29年5月30日)をもって、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」は廃止されています。

付箋メモを残すことが出来ます。
7
個人情報保護法の経済産業分野のガイドラインにおいて、人的安全管理措置はどれかを見つけます。

1 . 従業員による体制の整備のため、組織的安全管理措置のことです。

2 . 従業員の役割及び責任を周知や教育していくため、人的安全管理措置の事例です。

3 . 個人データと情報システムへのアクセス制御ですので、技術的安全管理措置になるでしょう。

4 . 施錠管理ですので、物理的安全管理措置になります。

したがって2が正解です。

5
個人情報保護のガイドラインでは、安全措置を技術的安全管理措置、組織的安全管理措置、人的安全管理措置、物理的安全管理措置として定義しています。

問題文の人的安全管理措置とは、
安全管理に対する従業員の役割及び責任についての周知や教育の実施をいいます。

1.組織的安全管理措置の事例です。

2.正解です。

3.技術的安全管理措置の事例です。

4.物理的安全管理措置の事例です。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
付箋は自分だけが見れます(非公開です)。