個人情報保護法

情報セキュリティマネジメント試験安全管理措置の区分」の問題

関連法規個人情報保護法難易度:normal
個人情報保護法に基づくガイドラインが、個人データの安全管理措置として整理している主な区分の組合せはどれか。
暗号化・符号化・電子署名・ハッシュ化の四つの技術的手法だけを指すとされている。
契約書・誓約書・就業規則・社内規程という四種類の文書の整備のみを意味するとされる。
予防・検知・回復・抑止という四区分で構成されると定義されている。
組織的・人的・物理的・技術的の四つの安全管理措置として整理されている。
正解
組織的・人的・物理的・技術的の四つの安全管理措置として整理されている。

ガイドラインは、個人データの漏えい等を防ぐ安全管理措置を、組織体制を整える組織的、従業者を教育監督する人的、設備や媒体を守る物理的、システム面で守る技術的の四区分で整理している。

?選択肢ごとの解説

ア ×暗号化等は技術的安全管理措置の一部にすぎず、四区分全体を技術的手法だけとする本肢は範囲を狭く捉えている。
イ ×文書整備は組織的措置の一例にすぎず、四種類の文書のみを指すとする本肢は他の区分を欠落させている。
ウ ×予防・検知等はリスク対応の分類であって、安全管理措置の四区分とは別の枠組みを混同している。
エ ○ガイドラインは、個人データの漏えい等を防ぐ安全管理措置を、組織体制を整える組織的、従業者を教育監督する人的、設備や媒体を守る物理的、システム面で守る技術的の四区分で整理している。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w4-0004

【情報セキュリティマネジメント試験】安全管理措置の区分の問題と解答・解説|ukamiru 過去問