【問194】個人情報保護実務検定3級 練習問題|不正アクセスによる漏えい事案
実務・関連法 問34/40難易度B(標準)
問題文
ECサイトを運営するE社のサーバーが外部から不正アクセスを受け、会員800名分の氏名・住所・クレジットカード番号が外部に流出したおそれがある。この事案への対応として、最も適切なものはどれか。
- 1.クレジットカード番号は決済代行会社が管理しているため、E社の漏えいではない
- 2.1,000人未満であるため、漏えい等報告および本人通知は不要である
- 3.クレジットカード情報を含む財産的被害が生じるおそれがあるため、件数にかかわらず委員会報告および本人通知が必要である
- 4.不正アクセスは外部犯行であり、E社に法的責任はない