情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問33: “特定個人情報ファイル”の取扱いのうち,国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”で,認められているものはど
←情報セキュリティマネジメント試験 平成28年度秋期 午前
“特定個人情報ファイル”の取扱いのうち,国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”で,認められているものはどれか。
問題本文
“特定個人情報ファイル”の取扱いのうち,国の個人情報保護委員会が制定した“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”で,認められているものはどれか。
選択肢
- ア.個人番号関係事務を行う必要がなくなり,かつ,法令による保存期間を経過した場合は,暗号化した上で保管する。
- イ.事業者内の誰でも容易に参照できるよう,事務取扱担当者を限定せず従業員全員にアクセス権を設定する。
- ウ.従業員の個人番号を含む源泉徴収票を,業務委託先の税理士に作成させる。
- エ.従業員の個人番号を利用して営業成績を管理する。
正解
ウ. 従業員の個人番号を含む源泉徴収票を,業務委託先の税理士に作成させる。
解説
個人番号(マイナンバー)は,番号法(マイナンバー法)で定められた社会保障・税・災害対策などの限られた事務でのみ利用でき,安全管理措置として取扱担当者の限定や不要になった情報の廃棄が求められる。源泉徴収票の作成は税に関する正当な利用目的の事務であり,これを業務委託先の税理士に作成させること(ウ)はガイドライン上認められている。
選択肢ごとの解説
- ア.事務の必要がなくなり保存期間も過ぎた特定個人情報は,暗号化して保管するのではなく,できるだけ速やかに廃棄・削除しなければならない。
- イ.誰でも参照できるよう全従業員にアクセス権を与えるのは安全管理措置に反し,事務取扱担当者を限定すべきであるため認められない。
- ウ.正しい。源泉徴収票の作成は税に関する正当な利用目的の事務であり,安全管理措置を講じた委託先である税理士に作成させることは認められている。
- エ.営業成績の管理は番号法で認められた利用目的に含まれず,個人番号をそのような目的で利用することはできない。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問33