【問61】個人情報保護士 練習問題|安全管理措置(組織的安全管理措置)
個人情報保護法 問61/170難易度A(易しい)
問題文
組織的安全管理措置として、個人情報取扱事業者が講じるべき措置に関する次の記述のうち、最も適切なものはどれか。
- 1.個人データの取扱いに関する規律の整備として、取得・利用・保存・提供・削除・廃棄の各段階における取扱方法等を定めた規程を整備する必要がある。
- 2.組織体制の整備として、従業者が100名以上の事業者のみが個人データ管理責任者を設置すれば足りる。
- 3.個人データの取扱状況を確認する手段の整備は、大企業にのみ求められる義務であり、中小企業は免除される。
- 4.漏えい等の事案が発生した場合の対応手順は、事案が発生してから策定すればよい。
解説
正解
正解は選択肢1です。
各選択肢の解説
選択肢1 → ✅正解
組織的安全管理措置の一つとして、個人データの取扱いに関する規律の整備が求められます。具体的には、取得、利用、保存、提供、削除・廃棄の各段階ごとに取扱方法、責任者・担当者及びその任務等を定めた規程を整備することが必要です(個人情報保護法ガイドライン通則編)。
選択肢2 → ❌誤り
個人データ管理責任者の設置について、従業者の人数による基準は設けられていません。事業の規模にかかわらず、組織体制を整備する必要があります。
選択肢3 → ❌誤り
個人データの取扱状況を確認する手段の整備は、事業の規模に関係なくすべての個人情報取扱事業者に求められます。中小企業が免除される規定はありません。
選択肢4 → ❌誤り
漏えい等の事案に備え、事前に対応手順を整備しておくことが組織的安全管理措置として求められます。事案発生後に策定するのでは遅く、迅速な対応が困難になります。
背景知識
組織的安全管理措置は、個人情報保護法第23条に基づき、個人情報取扱事業者が講ずべき安全管理措置の一環です。ガイドライン通則編では、(1)組織体制の整備、(2)個人データの取扱いに関する規律の整備、(3)個人データの取扱状況を確認する手段の整備、(4)漏えい等の事案に対応する体制の整備、(5)取扱状況の把握及び安全管理措置の見直しの5項目が挙げられています。これらは事業の規模や個人データの取扱いの実態に応じて適切に実施する必要があります。
学習アドバイス
組織的安全管理措置の5つの項目を正確に暗記しましょう。特に「規律の整備」「組織体制の整備」「取扱状況の確認手段」「事案対応体制」「見直し」のキーワードを押さえることが重要です。
まとめ
- 組織的安全管理措置には取得から廃棄までの各段階における規律の整備が含まれる
- 事業の規模にかかわらずすべての個人情報取扱事業者に適用される
- 漏えい等への対応手順は事前に整備しておく必要がある