貸金業務取扱主任者の過去問
平成29年度(2017年)
資金需要者等の保護に関すること 問43
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者資格試験 平成29年度(2017年) 資金需要者等の保護に関すること 問43 (訂正依頼・報告はこちら)
個人データの安全管理措置に関する次の記述のうち、金融分野における個人情報保護に関するガイドラインによれば、その内容が適切なものを1つだけ選びなさい。
- 金融分野における個人情報取扱事業者(以下、本問において「個人情報取扱事業者」という。)が、不特定多数者が書店で随時に購入可能な名簿で個人情報取扱事業者において全く加工をしていないものを処分するために文書細断機等による処理を行わずに廃棄し、又は廃品回収に出した場合には、個人情報取扱事業者の安全管理措置の義務違反となる。
- 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき組織的安全管理措置には、従業者による個人データ管理手続きの遵守状況の確認がある。
- 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき技術的安全管理措置には、個人データを取り扱う情報システムの稼働状況の記録及び分析がある。
- 個人情報取扱事業者が、個人データの安全管理に係る実施体制の整備として講ずべき人的安全管理措置には、個人データの取扱状況を確認できる手段の整備がある。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
個人データの安全管理措置について、基本的事項を学習しましょう。
適切ではありません。
不特定多数が書店などで随時購入可能な名簿で、事業者が全く加工や編集を行っていない場合は、その情報が個人の権利や利益を侵害するリスクは低いと考えられます。そのため、こうした名簿を廃棄する際、文書細断機や専用の処理を行わずに廃棄したり、廃品回収に出したりすることについては、通常、事業者の安全管理措置義務違反とはされません(ガイドライン10条1項)。
適切ではありません。
従業者による個人データ管理手続きの遵守状況の確認は、個人情報保護法に基づく人的安全管理措置の一環として位置づけられます。
適切です。
個人データを取り扱う「情報システム」の稼働状況の記録及び分析は、個人情報保護法における技術的安全管理措置に該当します。
適切ではありません。
個人データの取扱状況を確認できる手段の整備は、組織的安全管理措置に該当します。
人的安全管理措置とは、従業者が個人データを適切に取り扱うよう、組織内で教育や管理を徹底することを指します。その具体例として、以下が挙げられます。
・従業者に対する定期的な教育・研修の実施
・個人データの取り扱いに関する規程の周知
・適切に手続きが実行されているかを確認するための監査やチェック
参考になった数0
この解説の修正を提案する
前の問題(問42)へ
平成29年度(2017年)問題一覧
次の問題(問44)へ