貸金業務取扱主任者の過去問
令和4年度(2022年)
資金需要者等の保護に関すること 問4
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者資格試験 令和4年度(2022年) 資金需要者等の保護に関すること 問4 (訂正依頼・報告はこちら)
個人情報の保護に関する法律についてのガイドライン(通則編)に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
- 個人情報取扱事業者は、物理的安全管理措置として、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければならない。
- 個人情報取扱事業者は、人的安全管理措置として、従業者に、個人データの適切な取扱いを周知徹底するとともに適切な教育を行わなければならない。
- 個人情報取扱事業者は、組織的安全管理措置として、個人データの取扱いに係る規律に従った運用、担当者及び取り扱う個人情報データベース等の範囲を限定するための適切なアクセス制御を行わなければならない。
- 個人情報取扱事業者は、情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しなければならない。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
個人情報の保護に関する法律についてのガイドライン(通則編)について、基本的事項を理解しましょう。
適切です。
個人情報取扱事業者は、物理的安全管理措置として、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければなりません。
適切です。
個人情報取扱事業者は、人的安全管理措置として、従業者に、個人データの適切な取扱いを周知徹底するとともに適切な教育を行わなければなりません。
適切ではありません。
個人データの取り扱いに関する規律に従った運用は、「組織的安全管理措置」の一環です。しかし、担当者や取り扱う個人情報データベースの範囲を制限するための適切なアクセス制御は、「技術的安全管理措置」に分類されます。
適切です。
個人情報取扱事業者は、情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しなければなりません。
個人情報保護においては、物理的、人的、組織的、技術的な多層的なセキュリティ対策が求められます。
参考になった数0
この解説の修正を提案する
前の問題(問3)へ
令和4年度(2022年)問題一覧
次の問題(問5)へ