【問205】個人情報保護士 練習問題|内部統制
情報セキュリティ 問25/120難易度B(標準)
問題文
個人情報保護における内部統制の仕組みとして、最も適切なものはどれか。
- 1.個人情報の取扱いに関するルールは情報システム部門のみが策定し、他部門は関与しない
- 2.個人情報の取扱状況について定期的な監査を実施し、改善を図るPDCAサイクルを運用する
- 3.内部統制の有効性は外部監査でのみ評価し、自己点検は行わない
- 4.個人情報保護の責任者は各部門に設置せず、全社で1名のみとする
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
個人情報の取扱いルールは、関係する全部門が連携して策定するべきです。情報システム部門のみでは業務実態に即したルールになりません。
選択肢2 → ✅正解
定期的な監査とPDCAサイクルの運用は、内部統制の基本的な仕組みです。計画(Plan)、実行(Do)、点検(Check)、改善(Act)を継続的に回すことで、個人情報保護の水準を維持・向上させます。
選択肢3 → ❌誤り
外部監査だけでなく、自己点検(内部監査)も内部統制の重要な要素です。日常的な自己点検により問題を早期に発見できます。
選択肢4 → ❌誤り
個人情報保護の実効性を確保するためには、各部門に責任者を設置し、部門ごとの管理体制を整備することが重要です。
背景知識
内部統制とは、組織の目的を達成するために、業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を合理的に保証するための仕組みです。個人情報保護においても、PDCAサイクルに基づく継続的な改善活動が求められます。組織的安全管理措置として、責任体制の整備、規程の策定、運用状況の点検・監査、改善措置の実施が重要な要素となります。
学習アドバイス
内部統制の4つの目的とPDCAサイクルの関係を理解しましょう。個人情報保護法でも組織的安全管理措置として、運用状況の定期的な点検・改善が求められていることを覚えておきましょう。
まとめ
- 内部統制ではPDCAサイクルによる継続的改善が基本
- 内部監査と外部監査の両方が必要
- 全部門が連携して個人情報保護に取り組む体制が重要