情報セキュリティ管理 (全115問中72問目)
No.72
顧客の氏名,住所などが記載された住所録の取扱いa~dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。
- 顧客から本人の登録内容の確認希望があっても,情報の保護を理由に開示しない。
- 住所録から全員の氏名と住所を抽出した一覧を作成し,それを顧客全員に配布して誤りがないことを確認してもらう。
- 住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。
- 住所録のデータをファイルに保存するときには暗号化する。
出典:平成28年春期 問65
- a,c,d
- a,d
- b,c
- c,d
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
- 不適切。本人から保有個人データの開示を求められたときは、本人に対し、所定の方法で保有個人データを開示しなければなりません。
- 不適切。あらかじめ本人の同意を得ずに個人データを第三者に提供することは、一部の例外を除き、禁止されています。
- 適切。個人データが記録された機器、電子媒体等を廃棄する場合には、専用のデータ削除ソフトウェアを使用して容易に復元できないようにするか物理的な破壊等によって、廃棄物から個人情報の漏えいが生じないようにしなければなりません。
- 適切。個人情報取扱事業者には、個人データに対する安全管理措置を講じる義務があります。個人データを暗号化して保存することで、紛失や改ざんの脅威から個人情報を保護することが可能です。