ストラテジ系 / 法務
安全管理措置
安全管理措置は、個人データの漏えい、滅失、毀損などを防ぐために事業者が講じる管理上・技術上の対策です。
もう少し詳しく
組織的、人的、物理的、技術的な対策を組み合わせます。アクセス権限管理、従業者教育、入退室管理、暗号化、委託先監督などが含まれ、個人情報を扱う事業者の重要な義務です。
試験での見方
例:顧客データベースへのアクセスを担当者だけに限定し、操作ログを記録し、USBメモリへの持ち出しを禁止します。
ストラテジ系 / 法務
安全管理措置は、個人データの漏えい、滅失、毀損などを防ぐために事業者が講じる管理上・技術上の対策です。
組織的、人的、物理的、技術的な対策を組み合わせます。アクセス権限管理、従業者教育、入退室管理、暗号化、委託先監督などが含まれ、個人情報を扱う事業者の重要な義務です。
例:顧客データベースへのアクセスを担当者だけに限定し、操作ログを記録し、USBメモリへの持ち出しを禁止します。
FEでは、個人情報保護法の文脈で「漏えい防止のために何をするか」を問われます。暗号化だけでなく、規程・教育・委託先管理も安全管理措置です。