応用情報技術者試験 応用情報技術者試験 平成28年度秋期 午前 問79: 国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン（事業者編）”は，特定個人情報に関する安全管理措置を，組織的安全管理措置，人的安

問題本文

国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン（事業者編）”は，特定個人情報に関する安全管理措置を，組織的安全管理措置，人的安全管理措置，物理的安全管理措置及び技術的安全管理措置に分けて例示している。組織的安全管理措置に該当するものはどれか。

選択肢

• ア.事務取扱担当者に対して，特定個人情報の適正な取扱いを周知徹底するための教育を行う。
• イ.特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合，容易に個人番号が判明しない措置を実施する。
• ウ.特定個人情報の取扱状況が分かる記録を保存する。
• エ.特定個人情報を取り扱う情報システムを，外部からの不正アクセスから保護する仕組みを導入し，適切に運用する。

正解

ウ. 特定個人情報の取扱状況が分かる記録を保存する。

解説

安全管理措置は組織的・人的・物理的・技術的の4つに分類される。組織的安全管理措置は、組織としての体制整備や運用ルール・記録など管理の仕組みに関する措置である。特定個人情報の取扱状況が分かる記録を保存することは、取扱いを組織として把握・管理する措置に当たるため、選択肢ウが正解である。

選択肢ごとの解説

• ア.担当者に教育・周知を行うのは従業者を対象とする人的安全管理措置であり、組織的安全管理措置ではない。
• イ.電子媒体の持ち出し時に個人番号が判明しないようにするのは媒体や区域に関する物理的安全管理措置であり、組織的安全管理措置ではない。
• ウ.正しい。特定個人情報の取扱状況が分かる記録を保存することは、組織として取扱いを管理する組織的安全管理措置に該当する。
• エ.情報システムを不正アクセスから保護する仕組みを導入・運用するのは技術的安全管理措置であり、組織的安全管理措置ではない。