ITパスポート試験 ITパスポート 2012年 (平成24年 秋期)98: [中問D 個人情報取扱い・ストラテジ] 次に示す[個人情報の適正管理に関する規程]の各項について,[会員登録をするWebページの仕組み]の①~⑤の中で,各項とそ

ITパスポート 2012年 (平成24年 秋期)
Q 9898 / 100
[中問D 個人情報取扱い・ストラテジ] 次に示す[個人情報の適正管理に関する規程]の各項について,[会員登録をするWebページの仕組み]の①~⑤の中で,各項とそれを遵守するために役立つ仕組みの組合せとして,適切なものはどれか。 [個人情報の適正管理に関する規程] 第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。 第2項 取り扱う個人情報の漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 第3項 従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対する必要かつ適切な監督を行わなければならない。 第4項 個人情報の取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人情報の安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない。
規程仕組み
第1項
第2項
第3項
第4項
この問の正解率:62.82%(1,014件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

[中問D 個人情報取扱い・ストラテジ] 次に示す[個人情報の適正管理に関する規程]の各項について,[会員登録をするWebページの仕組み]の①~⑤の中で,各項とそれを遵守するために役立つ仕組みの組合せとして,適切なものはどれか。 [個人情報の適正管理に関する規程] 第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。 第2項 取り扱う個人情報の漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。 第3項 従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対する必要かつ適切な監督を行わなければならない。 第4項 個人情報の取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人情報の安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない。

選択肢

  • .第1項と仕組み①
  • .第2項と仕組み⑤
  • .第3項と仕組み③
  • .第4項と仕組み④

正解

. 第2項と仕組み⑤

解説

正解はイ.個人情報適正管理規程の第2項(安全管理措置:漏えい・滅失・き損の防止)は技術的・物理的セキュリティ対策を求める.会員登録Webページの仕組み⑤(SSLによる通信暗号化)は通信経路での漏えいを防ぐ技術的安全管理措置の典型で第2項に対応する.第1項(正確性・最新性)は情報更新の仕組み,第3項(従業者監督)は教育・管理,第4項(委託先監督)は委託契約と監督で,いずれも別の仕組み番号と対応する.規程と仕組みの対応関係を整理する典型問題.周辺概念とセットで覚えると本問の正解選択肢が即座に判断できる.

選択肢ごとの解説

  • .第1項(正確かつ最新の内容に保つ管理)と仕組み①の対応について,仕組み①の内容を確認する必要があるが,正解は第2項と⑤の組合せ.第1項は情報更新・修正の仕組みに対応するため,①が利用目的明示等であれば対応が異なる.用語の定義を取り違えやすい紛らわしい選択肢.
  • .正解.第2項(漏えい・滅失・き損の防止のための安全管理措置)と仕組み⑤(SSLによる暗号化通信)の対応が正しく完全に一致.通信経路での情報漏えいを防ぐ技術的安全管理措置の典型で,規程と仕組みの対応が明確となる.頻出論点なので押さえておく重要事項.
  • .第3項(従業者監督)と仕組み③の対応について,従業者教育や監督の仕組みであれば対応するが,正解は第2項と⑤の組合せ.設問の正解と異なる組合せのため不適切で,他の組合せとの整合性で正解にはならない選択肢.対象や目的が設問の条件と異なるため不適切.
  • .第4項(委託先監督)と仕組み④の対応について,委託契約や監督の仕組みであれば対応するが,正解は第2項と⑤の組合せ.4項に該当する仕組みが④でなければ不適切で,設問の正解(第2項-⑤)とは異なる組合せ.別概念であり設問の答えにはならない選択肢.用語の意味を正確に把握すれば誤りと分かる.

ITパスポート 2012年 (平成24年 秋期)過去問一覧へ戻る・問98