シカクモン

【問193】マイナンバー実務検定3級 練習問題|不正アクセス時の対応

法人番号・罰則・実務33/40難易度A易しい

問題文

E社の人事システムが外部からの不正アクセスを受け、特定個人情報が漏えいしたおそれが判明した。事業者として最も適切な初動対応はどれか。

  1. 1.原因調査が完了するまで一切の連絡・報告を行わず、社内のみで処理する
  2. 2.影響範囲・原因の特定、被害拡大防止措置(該当アカウントの遮断等)、個人情報保護委員会への速報、本人通知の検討を並行して進める
  3. 3.外部委託先のセキュリティ会社に対応を完全に丸投げして、自社では関与しない
  4. 4.不正アクセス事案は警察への被害届のみ提出すれば、他の対応は不要である