ITパスポート試験 過去問解説
個人情報保護法とは?ITパスポート試験 2015年 (平成27年 秋期) 問24を解説
ITパスポート試験 2015年 (平成27年 秋期) 問24は、個人情報保護法に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- 個人情報保護法の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- ストラテジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 個人情報保護法、安全管理措置、人的安全管理措置。
選択肢
- ア安全管理に対する規程と従業員による体制の整備
- イ安全管理に対する従業員の役割及び責任についての周知や教育の実施正解
- ウ個人データを取り扱う情報システムへの従業員ごとのアクセス制御
- エ従業員の入退出管理や個人データを記録した媒体の施錠管理
正解
イ: 安全管理に対する従業員の役割及び責任についての周知や教育の実施
解説
なぜ他の選択肢が違うのか
ア
誤り(組織的安全管理措置の例). 安全管理に対する規程整備と従業者による体制整備は組織的安全管理措置に分類される. 規程類と運用体制という組織レベルの整備項目であり,人的(人の教育・意識付け)とは別カテゴリ. 4分類の区別を細かく押さえる必要がある.
イ(正解)
正解. 安全管理に対する従業者の役割・責任の周知や教育の実施は,まさに人的安全管理措置の代表例. 個人情報を取り扱う従業者一人ひとりの意識付け・知識習得を通じて漏えいリスクを下げる施策であり,「人」に対する措置として明確に分類される項目となる.
ウ
誤り(技術的安全管理措置の例). 個人データを扱う情報システムへの従業者ごとのアクセス制御は技術的安全管理措置に分類される. システム機能による権限管理という技術的な仕組みであり,従業者教育の人的措置とは区別される. アクセス制御=技術的が典型対応関係.
エ
誤り(物理的安全管理措置の例). 従業者の入退出管理や個人データ記録媒体の施錠管理は物理的安全管理措置に分類される. 建物・部屋・媒体という物理的な対象への対策で,人の教育を行う人的措置とは別カテゴリ. 4分類のうち物理的に該当する代表例である.
解き方の整理
個人情報保護法の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2015年 (平成27年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。