Home > 第17回試験問題と解答・解説 > 問61~問80(対策)

スポンサーリンク

問61~問80(対策)

第17回-問題61

個人情報の洗い出しの表において、(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

外部との接点=( a )

洗い出しの例=申込用紙、電話、FAX、電子メールなど

外部との接点=( b )

洗い出しの例=委託、第三者提供、共同利用など

外部との接点=( c )

洗い出しの例=業務フロー、業務マニュアル、受発注伝票など

ア:a=顧客 b=他社 c=他部門

イ:a=顧客 b=他部門 c=他社

ウ:a=他社 b=顧客 c=他部門

エ:a=他社 b=他部門 c=顧客

解答と解説

第17回-問題62

個人情報の管理レベルの体系に関する表において、(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

管理レベル=( a )

自社内の情報の具体例=会社案内や会社概要

管理レベル=( b )

自社内の情報の具体例=社員の個人管理の名刺情報

管理レベル=( c )

自社内の情報の具体例=大規模に集積された個人情報

ア:a=関係者外秘 b=公開 c=社外秘

イ:a=関係者外秘 b=社外秘 c=公開

ウ:a=公開 b=関係者外秘 c=社外秘

エ:a=公開 b=社外秘 c=関係者外秘

解答と解説

第17回-問題63

以下の個人情報保護法が定める個人情報取扱事業者の組織内での「従業者」の範囲において、正しいものを1つ選びなさい。

ア:正社員や契約社員は従業者に含まれるが、嘱託社員は含まれない。

イ:パートやアルバイトは従業者に含まれるが、業務委託先の清掃業者や警備員は含まれない。

ウ:取締役や執行役は従業者に含まれるが、監査役や理事は含まれない。

エ:直接的に事業者の業務に従事する者のみで、派遣社員は従業者に含まれない。

解答と解説

第17回-問題64

以下の従業者の教育に関する文章を読み、誤っているものを1つ選びなさい。

ア:従業者が教育のために業務から離れることは、現場にそのぶん負担がかかる。従って、負担軽減の配慮をするとともに、従業者教育に対する現場の理解と協力を得ることが必要である。

イ:教育の実施後は、アンケートや試験などで理解度を確認しなければならず、理解度が一定の基準に満たない従業者は、再教育したり当該業務から外したりすることも検討する必要がある。

ウ:個人情報保護の教育を受けることを、入社や昇進、昇格の条件にしたり、ルールを遵守する誓約書を提出させるなど、強制的な指示命令は望ましいことではなく、授業者の自主性に任せる必要がある。

エ:教育の実施に際しては、教育手順書に定めた範囲内で、組織の実情や教育内容に合わせて、講義やe-Learning、ビデオ、外部セミナーなどの教育方法を選択する必要がある。

解答と解説

第17回-問題65

派遣社員・派遣元企業・派遣先企業の関係として、下図の(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

ア:a=業務請負契約 b=雇用 c=指揮命令

イ:a=業務請負契約 b=指揮命令 c=雇用

ウ:a=労働者派遣契約 b=雇用 c=指揮命令

エ:a=労働者派遣契約 b=指揮命令 c=雇用

解答と解説

第17回-問題66

以下の委託先選定基準の評価項目に関する文章を読み、誤っているものを1つ選びなさい。

ア:情報セキュリティ認証において、ISMSやプライバシーマークなどの認証取得の有無を評価する。ただし、認証取得を必ずしも絶対条件にする必要はない。

イ:個人情報の管理体制において、個人情報保護方針や情報管理規程の有無及びその内容を評価する。その際、個人情報保護管理者や情報管理責任者の存在及びその責務を評価する必要がある。

ウ:セキュリティ事故履歴において、過去のセキュリティ関連事故の有無を評価する。ただし、事故歴がある場合は、選定基準から無条件に除外する必要がある。

エ:セキュリティ保険において、個人情報漏えい対策保険への加入の有無及び保険金額などの賠償責任能力を評価する。

解答と解説

第17回-問題67

以下の委託先との契約に関する文章を読み、誤っているものを1つ選びなさい。

ア:業務を委託する際、個人情報の厳重管理を口頭で伝えるだけではなく、業務委託時は、委託先が法人・個人であるかを問わず、非開示契約を締結し、委託先への監督権限や損害賠償の可能性を担保すべきである。

イ:再委託先は委託元と直接の契約関係にないため、委託先以上に監督が難しく、さらに再々委託先にも個人情報が預託される可能性がある。従って再々委託は原則として禁止すべきである。

ウ:個人情報を預ける委託先はもちろんのこと、個人情報を保有する建物などに立ち入ったり個人情報を取り扱う情報システムにアクセスしたりする可能性のある委託先についても、非開示契約を締結すべきである。

エ:業務を委託する際、委託元が委託先を監督することが義務付けられている。従って、委託先と非開示契約を締結する際は、委託先に対して優位的地位にあることを前提に、委託元が委託先に先導的に負荷を課すべきである。

解答と解説

第17回-問題68

以下の委託先の監督に関する文章を読み、誤っているものを1つ選びなさい。

ア:委託先に引き渡す個人情報の項目は、必要最低限にとどめ、責任の所在を明らかにするため、個人情報の受渡しの際には、個人情報資料受領書を交わして記録を残す必要がある。

イ:委託業務終了後においては、業務結果の問合せをする場合を考慮し、個人情報を委託先に一定期間保管する。また個人情報の返却の手間を省くため、廃棄は委託先に一任する必要がある。

ウ:やむを得ず、委託先に再委託を許可する場合でも、委託選定基準に則って再委託先を評価し、個人情報の安全管理に問題がある事業者に個人情報が預託されないようにする必要がある。

エ:委託先の個人情報安全管理に関する監査を定期的に実施し、問題があれば改善を促す必要がある。委託先の監査には、委託元または監査会社が立ち入り監査する方法と、委託先に監査結果を報告させる方法とがある。

解答と解説

第17回-問題69

苦情対応プロセスにいおいて、下図の(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

17-68-1.jpg

ア:a=苦情・相談窓口 b=個人情報取扱い部門 c=事務局

イ:a=苦情・相談窓口 b=事務局 c=個人情報取扱い部門

ウ:a=事務局 b=個人情報取扱い部門 c=苦情・相談窓口

エ:a=事務局 b=苦情・相談窓口 c=個人情報取扱い部門

解答と解説

第17回-問題70

以下の事故発生時の対応に関する文章を読み、誤っているものを1つ選びなさい。

ア:個人情報漏えい事故の報告を受けたら、まず、漏えいした個人情報の件数や項目、二次被害の有無などの事実確認をすることが必要である。

イ:個人情報漏えい事故の公表については、事故の経緯や原因が不明な場合、公表を急がずに、被害者や加害者を究明するなど、経過を見守ってから行動する必要がある。

ウ:個人情報漏えい事故の応急処置が済んだ後は、漏えいルートやチェック機能の欠陥などを洗い出し、事故の再発を防止する仕組みを構築する必要がある。

エ:個人情報漏えい事故に事件性がある場合は、被害届を警察に提出する。また関係機関にも事故発生の事実と経緯を報告する必要がある。

解答と解説

第17回-問題71

オフィスレイアウトの例として、下図の(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

17-71-1.jpg

ア:a=オープンエリア b=セキュリティエリア c=高セキュリティエリア

イ:a=オープンエリア b=高セキュリティエリア c=セキュリティエリア

ウ:a=セキュリティエリア b=オープンエリア c=高セキュリティエリア

エ:a=セキュリティエリア b=高セキュリティエリア c=オープンエリア

解答と解説

第17回-問題72

以下の入退室管理などの際に用いるIDカードに関する文章を読み、誤っているものを1つ選びなさい。

ア:IDカードは社員証などと兼用する、または、専用のカードを発行することが望ましい。偽造やなりすましを防止するため、社員本人の顔写真や社印を印刷しておくことが望ましい。

イ:IDカードを忘れた場合は、事前に準備した代替のカードを貸与することが望ましい。その際、代替カードは翌日以降、本人が自身のIDカードを持参した際に確実に回収する必要がある。

ウ:外部からの訪問者に対しては、打合せコーナーなどで対応することが望ましい。やむをえない場合、入退室記録帳にゲスト用のIDカードの番号を記入し、そのIDカードを訪問者に貸与する。

エ:清掃業者などの日常的にオフィススペースなどに立ち入るような業務を委託している事業者に対してIDカードを発行する場合には、その取扱いにおいても契約に盛り込むことが必要である。

解答と解説

第17回-問題73

以下の入退室記録に関する文章を読み、誤っているものを1つ選びなさい。

ア:オフィスの入退室に関して、少なくとも部外者に対する入退室の記録をとる必要があり、その受付は有人であることが望ましい。

イ:入退室の記録帳は単票形式を採用し、記録時に他の入室者情報を見ることができない状態になっていることが望ましい。

ウ:入退室の記録帳には、入退室者の氏名や訪問先などの個人情報が記載されているため、情報漏えいのリスクに備え、すぐに廃棄処分とすることが望ましい。

エ:入退室の記録帳の記載とともに、訪問者用にIDカードを貸与し、記録帳にIDカード番号を記入する。退出時にはIDカードの回収とともに、記録帳にチェックすることが望ましい。

解答と解説

第17回-問題74

以下の文章は、個人情報のバックアップとその媒体の管理に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

バックアップは、個人情報の( a )及び可用性を維持するため、手順や頻度などの実施方法を定め、定期的に実施する必要がある。またバックアップデータは、暗号化しておき、( b )で復元可能にしておくことが望ましい。さらに、バックアップ媒体は、( c )して保管し、輸送経路上で盗難や紛失が発生しないように注意する。

ア:a=機能性 b=すべてのサーバ c=複数箇所に分散

イ:a=機能性 b=特定のサーバ c=一箇所に集中

ウ:a=完全性 b=すべてのサーバ c=一箇所に集中

エ:a=完全性 b=特定のサーバ c=複数箇所に分散

解答と解説

第17回-問題75

情報セキュリティの観点におけるオープンドアポリシーを説明する文章として、正しいものを1つ選びなさい。

ア:高齢者や身体障害者などのバリアフリー対策として、住宅及び施設などの玄関や部屋のドアを自動化したり、移動時の段差をなくすことによって、過ごしやすい環境を造る。

イ:従業者や学生が、気軽に上司や教師と話ができるように、上司や教師が在席する役員室や職員室などのドアを常時開放しておく。

ウ:職場での上司と部下の私的な男女関係やセクハラを禁止するために、会議室や倉庫のドアを開けておく。

エ:何らかの方法で不正に忍び込んだ不審者が隠れることができないように、普段使用しない会議室などのドアを開けておく。

解答と解説

第17回-問題76

以下の記憶媒体の管理に関する文章を読み、誤っているものを1つ選びなさい。

ア:オフィス内では、原則として、個人所有の記憶媒体の持込みや持ち出し、使用などを禁止しなければならない。ただし、例外的にしようする場合には、管理簿を作成し、持込み及び持出し記録を残す必要がある。

イ:機密情報を取り扱うエリアでは、記録媒体だけではなく、携帯電話やかばん、大きな袋なども持込みや持出しの禁止対象にする必要がある。

ウ:記録媒体には、CDやDVD、USBメモリなど、記憶容量が大きいものがあり、情報量によって情報漏えいのリスクが大きくなるため、厳重な保管管理を行う必要がある。

エ:記録媒体に記録された機密情報における安全性及び可用性を維持するため、すべての従業者が記録媒体の複製を自主的に行える環境にしておく必要がある。

解答と解説

第17回-問題77

以下の文章は、出力機器の利用制限などに関する内容である。(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

社内で利用するコピー機は、第三者に使用されて個人情報が持ち出されないように、暗証番号や( a )などで利用制限をかける。やむを得ず個人情報などの重要な内容をFAX送信する場合、FAX送信側は、宛先を間違えないように注意して送信し、送信前後に( b )にて授受確認を行う。また、プリンタから出力した個人情報が記載されている用紙が不要になった場合、( c )を使って処分する。

ア:a=IDカード b=電子メール c=ダストボックス

イ:a=IDカード b=電話 c=シュレッダー

ウ:a=使用記録帳 b=電子メール c=シュレッダー

エ:a=使用記録帳 b=電話 c=ダストボックス

解答と解説

第17回-問題78

以下の文章は、個人情報の輸送対策に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

個人情報を輸送する際の手段を次のように限定していることが望ましい。

・社員が輸送する場合は、( a )ケースを利用し、輸送中はケースを常に身につけておく。
・社員が自動車で輸送する場合は、車上荒らしに注意し、個人情報を( b )ようにする。
・受渡しをする際は、手渡しを基本とし、宅配便を利用する場合は、( c )運送業者に依頼する。

ア:a=「重要」と表記した b=車内に置いたまま離れない c=低コストを優先した

イ:a=「重要」と表記した b=複写して別の場所に保管する c=社内基準に適合した

ウ:a=施錠が可能な b=車内に置いたまま離れない c=社内基準に適合した

エ:a=施錠が可能な b=複写して別の場所に保管する c=低コストを優先した

解答と解説

第17回-問題79

モバイルパソコンを持ち出す際の利用申請書の項目として、必須とされる項目のみが列挙されているものを1つ選びなさい。

ア:申請日・持出期間・パソコンのOS

イ:部門名・パソコン型番・本体の廃棄基準

ウ:承認者氏名・個人情報の有無・IPアドレス

エ:申請者氏名・持出目的・セキュリティ対策の実施状況

解答と解説

第17回-問題80

以下のJIS Q 27002:2006における物理的及び環境的セキュリティに関する文章を読み、誤っているものを1つ選びなさい。

ア:情報処理施設などの重要設備の表示をできるだけ最小限にすることや、内線電話帳の一般の人の閲覧に注意するなど、オフィス内部のセキュリティを強化する。

イ:火災、洪水、地震などの自然災害または人的災害からの物理的な保護を設計する。また、危険物や燃えやすいものは持ち込ませないなど、外部及び環境の脅威から保護する。

ウ:セキュリティを保つべき領域での作業に関しては、物理的な保護の設計をする。セキュリティを保つ領域の存在や活動は、すべての従業者に周知するという原則を適用すべきである。

エ:荷物の受渡場所などの一般の人が立ち寄る場所や、許可されていない者が立ち入ることもある場所などに対して管理を行う。

解答と解説

スポンサーリンク

Home > 第17回試験問題と解答・解説 > 問61~問80(対策)

Page Top

© 2011-2017 過去問.com