改正個人情報保護法への対応(第5回:最終回)確認テスト

改正個人情報保護法への対応について、イメージは膨らみましたでしょうか。
最後に理解度をチェックしてみましょう。10問用意いたしました。

(設問)
① 個人情報保護法の目的は「個人の権利利益の保護」と「個人情報の有用性」
  のバランスを図るものである

② 本人が識別できる防犯カメラの映像情報は個人情報である

③ 個人識別符号である旅券番号は個人情報ではない

④ アンケートの戻りハガキが、分類整理されていない状態であっても個人情報
  データベース等に含まれる

⑤ 委託された個人データは、保有個人データには該当しない

⑥ 国内の業務委託先に個人データを提供する場合には、第三者にあたるため、
  記録を作成する必要がある

⑦ 取引先を紹介する目的で、ファイルから名刺を1枚取り出して、そのコピーを
  渡す行為は第三者提供となるため、記録を取得する必要がある

⑧ 委託先の管理を徹底するにあたり「適切な委託先の選定」「委託契約の締結」
  をしていれば足りる

⑨ 個人データを取扱う責任者と担当者を決めて、それ以外の方が触れることが
  ないように対策を講じておく必要がある

⑩ 個人データの含まれるファイルをメールにて送信する際には、当該ファイルの
  パスワードを設定する必要がある


(解答)

① ○
個人情報を適切に管理しつつ、経営に役立たせるよう上手に活用していくことが大切です

② ○
個人情報に該当します。なお、保存時に暗号化等によって秘匿化されているかどうかは問いません

③ ×
個人識別符号も個人情報に該当します

④ ×
バラバラの状態で体系化されていないので、個人情報データベース等には含まれません

⑤ ○
委託されたものは、保有個人データには該当しません

⑥ ×
国内の業務委託先は第三者に含まれないため、記録を作成することは求められていません。ただし、授受管理として行うことは管理の強化策として有効な取り組みです

⑦ ×
提供者にとって個人データであっても、受領者にとって個人データに該当しないため、記録の義務は生じません

⑧ ×
その他に、委託先での個人データの取扱状況を把握しておく必要があります

⑨ ○
扱うことができる人とそうでない人とは明確に区分し、それに応じたアクセス権を付与しておきましょう。ファイルサーバなどに保管する場合にも同様にパスワードを掛けておきましょう

⑩ ○
パスワードを掛けることを心掛けましょう

以上です。
理解度はいかがだったでしょうか?
あまり出来なかったという場合には、過去、4回の記事を参照してみてください。

第1回 目的と6つのポイント
第2回 対応しておきたい10項目①
第3回 対応しておきたい10項目②
第4回 安全管理措置

5回にわたり、どうもありがとうございました。
引き続きどうかよろしくお願いいたします。

スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/06/15(木)13:53

«  | HOME |  »


カレンダー

10 | 2017/11 | 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索