【問70】個人情報保護士 練習問題|安全管理措置(安全管理措置の見直し)
個人情報保護法 問70/170難易度C(難しい)
問題文
安全管理措置の見直しに関する次の記述のうち、最も適切なものはどれか。
- 1.安全管理措置は一度整備すれば見直す必要はない。
- 2.安全管理措置の見直しは、個人情報保護委員会からの指導があった場合にのみ実施すればよい。
- 3.個人データの取扱状況について定期的に自ら行う点検又は他部署等による監査を実施し、安全管理措置の評価・見直し及び改善に取り組むことが求められる。
- 4.安全管理措置の見直しは5年に1回の頻度で行えば法令上十分である。
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤り
安全管理措置は一度整備して終わりではありません。社会情勢や技術の変化、事業内容の変更等に応じて継続的に見直すことが必要です。
選択肢2 → ❌誤り
安全管理措置の見直しは、個人情報保護委員会からの指導を待つのではなく、事業者自らが主体的に行うべきものです。
選択肢3 → ✅正解
組織的安全管理措置の一環として、個人データの取扱状況の把握及び安全管理措置の見直しが求められます。定期的な点検・監査を通じて、PDCAサイクルを回すことが重要です。
選択肢4 → ❌誤り
安全管理措置の見直しについて、法令上「5年に1回」という具体的な頻度は定められていません。事業の実態やリスクの変化に応じて適切な頻度で見直すことが求められます。
背景知識
安全管理措置の見直しは、組織的安全管理措置の5つの項目の一つである「取扱状況の把握及び安全管理措置の見直し」に位置づけられています。PDCAサイクル(Plan-Do-Check-Act)の考え方に基づき、計画的に安全管理措置を策定し(Plan)、実施し(Do)、点検・監査を行い(Check)、改善する(Act)という継続的なプロセスが重要です。法令上は具体的な見直し頻度は定められていませんが、少なくとも年1回程度の定期的な見直しが望ましいとされています。
学習アドバイス
安全管理措置の見直しはPDCAサイクルの考え方に基づくものであることを理解しましょう。「一度整備すれば十分」「指導があった場合のみ」といった受動的な対応は誤りです。
まとめ
- 安全管理措置は継続的な見直しが必要(PDCAサイクル)
- 事業者が自主的・主体的に点検・監査を行う
- 具体的な見直し頻度は法令上定められていないが定期的な実施が求められる