【問題】
01. 事業者は、個人データを取り扱う区域を管理しなければならない。
02. 事業者は、個人データを取り扱う区域の入退室管理を講じることが望ましい。
03. 事業者は、機器や電子媒体、書類等の盗難や紛失等を防止しなければならない。
04. 事業者は、個人データを記した書類や媒体、携帯可能なコンピュータ等の机上や車内等への放置を禁止することが望ましい。
05. 事業者は、個人データを取り扱う機器を施錠保管することが望ましい。
06. 事業者は、個人データが記録された電子媒体を施錠保管することが望ましい。
07. 事業者は、個人データを取り扱う機器や装置等を破損や火災から物理的に保護することが望ましい。
08. 個人データが記載された書類等を廃棄する場合、個人情報取扱事業者は焼却や溶解、適切なシュレッダ処理等の復元不可能な手段を採用することが望ましい。
【解答】
01. ○: ガイドライン(通則編)10-5(1)「個人データを取り扱う区域の管理」
02. ○: ガイドライン(通則編)10-5(1)「個人データを取り扱う区域の管理」手法の例示 1号
03. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」
04. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」物理的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(2)1号
05. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」手法の例示 1号
06. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」手法の例示 1号
07. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」物理的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(3)1号
08. ○: ガイドライン(通則編)10-5(4)「個人データの削除及び機器、電子媒体等の廃棄」手法の例示 1号
【参考】
個人情報の保護に関する法律 - Wikipedia
01. 事業者は、個人データを取り扱う区域を管理しなければならない。
02. 事業者は、個人データを取り扱う区域の入退室管理を講じることが望ましい。
03. 事業者は、機器や電子媒体、書類等の盗難や紛失等を防止しなければならない。
04. 事業者は、個人データを記した書類や媒体、携帯可能なコンピュータ等の机上や車内等への放置を禁止することが望ましい。
05. 事業者は、個人データを取り扱う機器を施錠保管することが望ましい。
06. 事業者は、個人データが記録された電子媒体を施錠保管することが望ましい。
07. 事業者は、個人データを取り扱う機器や装置等を破損や火災から物理的に保護することが望ましい。
08. 個人データが記載された書類等を廃棄する場合、個人情報取扱事業者は焼却や溶解、適切なシュレッダ処理等の復元不可能な手段を採用することが望ましい。
【解答】
01. ○: ガイドライン(通則編)10-5(1)「個人データを取り扱う区域の管理」
02. ○: ガイドライン(通則編)10-5(1)「個人データを取り扱う区域の管理」手法の例示 1号
03. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」
04. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」物理的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(2)1号
05. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」手法の例示 1号
06. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」手法の例示 1号
07. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」物理的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(3)1号
08. ○: ガイドライン(通則編)10-5(4)「個人データの削除及び機器、電子媒体等の廃棄」手法の例示 1号
【参考】
個人情報の保護に関する法律 - Wikipedia