問題
個人情報保護法における個人情報取扱事業者の安全管理措置に関する次の記述のうち、最も適切なものはどれか。
選択肢
- 1個人情報取扱事業者は、取り扱う個人データの漏えい・滅失・毀損の防止その他の安全管理のために必要かつ適切な措置を講じなければならない
- 2安全管理措置は努力目標にすぎず、講じなくても法的な義務違反とはならない
- 3従業者や委託先に対する監督は不要であり、自社内の措置だけで足りる
- 4個人データの漏えい等が発生しても、本人や個人情報保護委員会への対応は一切必要ない
正解
1. 個人情報取扱事業者は、取り扱う個人データの漏えい・滅失・毀損の防止その他の安全管理のために必要かつ適切な措置を講じなければならない
詳しい解説を見る解説を閉じる
解説
個人情報保護法は、個人情報取扱事業者に対し、取り扱う個人データの漏えい・滅失・毀損の防止その他の安全管理のために必要かつ適切な措置(組織的・人的・物理的・技術的安全管理措置)を講じる義務を課している。これは努力目標ではなく法的義務である。さらに事業者は、個人データを取り扱う従業者および委託先に対しても必要かつ適切な監督を行わなければならない。一定の漏えい等の事態が生じた場合には、原則として個人情報保護委員会への報告と本人への通知が求められる。したがって安全管理措置が任意であるとする記述や、監督・漏えい対応が不要とする記述はいずれも誤りである。
一問一答
全400問を繰り返し学習