IT PASSPORT
ITパスポートの問題解説
問題
個人情報取扱事業者が、取り扱う個人データの漏えい・滅失・毀損などを防ぐために、組織的・人的・物理的・技術的な観点から講じなければならない措置を、個人情報保護法では何と呼ぶか。
- ア 利用目的の特定
- イ 安全管理措置
- ウ 匿名加工情報の作成
- エ オプトアウトによる第三者提供
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:安全管理措置
解説:個人情報保護法は、取り扱う個人データを安全に管理することを事業者の義務として定めています。これが安全管理措置で、その内容は組織的・人的・物理的・技術的の各側面に整理されます。例えば責任者を定めた取扱いルールの整備(組織的)、従業者への教育(人的)、書類やサーバを施錠した場所で管理(物理的)、アクセス制御や暗号化(技術的)といった対策が該当します。なお、利用目的の特定は個人情報を取得・利用する場面の義務、匿名加工情報の作成は加工してデータを活用するための仕組み、オプトアウトによる第三者提供は本人への通知・公表を前提に第三者へ提供する方式であり、いずれも同じ個人情報保護法に出てくる概念ですが、漏えい防止そのものを目的とする安全管理措置とは役割が異なります。
覚え方:安全管理措置は『組織・人・物理・技術』の4つの面で守ると覚えましょう。利用目的の特定は取得時の話、匿名加工・オプトアウトは活用や提供の話、と切り分けると混同しません。
他の選択肢はなぜ違う?
- ア利用目的の特定は、個人情報を取り扱う際にその利用目的をできる限り特定すべきという義務であり、取得・利用の場面に関わるものです。データの漏えい等を防ぐために講じる安全管理措置とは別の義務です。
- ウ匿名加工情報の作成は、特定の個人を識別できず復元もできないように個人情報を加工し、一定のルールの下で活用するための仕組みです。データの安全を確保するための保護措置そのものを表す用語ではありません。
- エオプトアウトによる第三者提供は、あらかじめ本人に通知・公表したうえで、本人が求めれば停止することを前提に第三者へ提供する方式であり、漏えい防止のための保護措置を指す用語ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。