Home > 第18回試験問題と解答・解説 > 問61~問80(対策)

スポンサーリンク

問61~問80(対策)

第18回-問題61

以下の個人情報の特定と管理における作業の流れにおいて、正しいものを1つ選びなさい。

ア:[個人情報取扱い手順書の作成] → [個人情報管理台帳の作成] → [個人情報の棚卸し]

イ:[個人情報取扱い手順書の作成] → [個人情報の棚卸し] → [個人情報管理台帳の作成]

ウ:[個人情報の棚卸し] → [個人情報取扱い手順書の作成] → [個人情報管理台帳の作成]

エ:[個人情報の棚卸し] → [個人情報管理台帳の作成] → [個人情報取扱い手順書の作成]

解答と解説

第18回-問題62

情報のCIAの表において、個人情報保護に当てはめた場合の結果として、(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

要素=機密性

内容=個人情報が( a )場合の影響度

要素=完全性

内容=個人情報が( b )場合の影響度

要素=可用性

内容=個人情報が( c )場合の影響度

ア:a=正確性を失った b=利用できない c=漏えいした

イ:a=正確性を失った b=漏えいした c=利用できない

ウ:a=漏えいした b=正確性を失った c=利用できない

エ:a=漏えいした b=利用できない c=正確性を失った

解答と解説

第18回-問題63

以下の個人情報の整理と分類、保有対象の見直しに関する文章を読み、誤っているものを1つ選びなさい。

ア:経営方針の変更などにより、不要となった個人情報のうち、利用目的に合わないデータや項目は、所定の手順に従い、廃棄することが望ましい。

イ:複写した書類など、同じ個人情報が複数存在する場合は、一本化して重複分を廃棄することが望ましい。

ウ:個人情報の管理部門及び管理責任者を明確にするとともに、個人情報にアクセスできる従業者の範囲と権限を拡大し、利便性を図ることが望ましい。

エ:個人情報の保管ファイルなどに管理レベルの異なる個人情報が混在する場合は、それぞれの取扱い方法が異なるため、ファイルを分割することが望ましい。

解答と解説

第18回-問題64

以下の文章は、監査報告に関する内容である。(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

( a )とは、個人情報の取扱い内容を後から追跡するための仕組みであり、権限付与申請書、教育実施記録帳、入退室記録、( b )などがある。個人情報保護監査の有効性は、(a)の有無に左右されるため、(a)はあらかじめ、業務フロー及び( c )の機能の中に組み込んでおく必要がある。

ア:a=監査証跡 b=アクセス記録 c=情報システム

イ:a=監査証跡 b=監査調書 c=システム監査

ウ:a=監査証明 b=アクセス記録 c=システム監査

エ:a=監査証明 b=監査調書 c=情報システム

解答と解説

第18回-問題65

以下の従業者との非開示契約に関する文章を読み、誤っているものを1つ選びなさい。

ア:非開示契約には、個人情報などの機密情報を第三者に許可なく開示しないこと、及び個人情報保護に関する規則を定めた規程文書や就業規則などの遵守を定める。

イ:個人情報保護は、営業秘密の保護とは目的や対象範囲などが異なるため、個人情報保護と営業秘密保持とで非開示契約の内容を分けることが望ましい。

ウ:退職後に個人情報を漏えいしないよう、非開示契約は雇用期間が終了しても、一定期間は有効にすべきである。

エ:個人情報保護の規程違反に対する懲戒処分及び損害賠償の可能性を鑑み、契約書に罰則規定を明記することが望ましいが、就業規則には明記すべきではない。

解答と解説

第18回-問題66

個人情報保護対策の周知に関する文章を読み、誤っているものを1つ選びなさい。

ア:オフィスや情報システムにおける物理的・技術的な個人情報保護対策だけではなく、従業者の意識改革を促すために、個人情報保護対策の周知・教育の徹底が必要である。

イ:個人情報保護についての従業者の役割と責任については、社内通達や社内報、社内ポスターなどに頼らず、個人情報の取扱いに対する従業者の自覚を優先する必要がある。

ウ:個人情報保護についての規程やルールの従業者への周知は、入社時または契約時だけではなく、折に触れて、従業者に発信する必要がある。

エ:個人情報の取扱い手順は、具体的な業務の流れに組み込まれていなければ従業者の仕事として理解されにくいため、個人情報保護の規程などを業務マニュアルに組み込む必要がある。

解答と解説

第18回-問題67

従業者への教育の区分とその内容の一例の表において、(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

ア:a=規程違反によって予想される問題 b=個人情報保護に対する従業者の役割と責任 c=法律やルールを遵守する重要性と利点

イ:a=規程違反によって予想される問題 b=法律やルールを遵守する重要性と利点 c=個人情報保護に対する従業者の役割と責任

ウ:a=法律やルールを遵守する重要性と利点 b=規程違反によって予想される問題 c=個人情報保護に対する従業者の役割と責任

エ:a=法律やルールを遵守する重要性と利点 b=個人情報保護に対する従業者の役割と責任 c=規程違反によって予想される問題

解答と解説

第18回-問題68

以下の文章は、従業者の監視に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

( a )とは、従業者が個人情報を規程・手順に従って取り扱っているかどうかを監視することをいう。(a)の例としては、監視カメラによる撮影や入退室の記録、情報システムへの( b )の取得などがある。(a)の留意点としては、目的の特定や規程の策定と周知、従業者への( c )などが挙げられる。

ア:a=内部監査 b=アクセスログ c=秘匿

イ:a=内部監査 b=トラフィック情報 c=事前通知

ウ:a=モニタリング b=アクセスログ c=事前通知

エ:a=モニタリング b=トラフィック情報 c=秘匿

解答と解説

第18回-問題69

以下の派遣社員の受入れに関する文章を読み、誤っているものを1つ選びなさい。

ア:派遣社員は、派遣先企業と雇用関係にないため、就業規則の罰則規定が適用されない。従って、派遣先企業は、派遣元企業との間に非開示契約を締結する必要がある。

イ:派遣社員に誓約書の提出を求める場合には、労働基準法や労働者派遣法、職業安定法などの関連法規に抵触しないように注意する必要がある。

ウ:派遣社員の自宅住所などの連絡先は、労働者派遣法が規定する「派遣元が派遣先に通知すべき事項」の範囲を逸脱するため、誓約書への記入は義務付けるべきではない。

エ:派遣社員は派遣元企業の被用者であるが、派遣先企業の現場の従業者と同じ部屋で一緒に仕事をする機会が多いため、派遣先企業の現場の従業者は、セキュリティに関する特別な意識を派遣社員に対して持つ必要がない。

解答と解説

第18回-問題70

事故発生時の届出先とその役割の表において、(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

届出先=( a )

役割=インターネットに関するセキュリティ問題への対応支援と情報公開を実施するために、問題発生の届出を受け付けている。

届出先=( b )

役割=経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・ぜい弱性情報に関する発見、被害の届出を受け付けている。

届出先=( c )

役割=個人情報の取扱いに関する苦情の処理を行い、必要があれば、対象事業者に説明・資料提出を求める。

ア:a=JPCERTコーディネーションセンター b=情報処理推進機構セキュリティセンター c=認定個人情報保護団体

イ:a=JPCERTコーディネーションセンター b=認定個人情報保護団体 c=情報処理推進機構セキュリティセンター

ウ:a=認定個人情報保護団体 b=JPCERTコーディネーションセンター c=情報処理推進機構セキュリティセンター

エ:a=認定個人情報保護団体 b=情報処理推進機構セキュリティセンター c=JPCERTコーディネーションセンター

解答と解説

第18回-問題71

以下の文章は、セキュリティ区画に関する内容である。(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

( a )とは、守るべき情報の重要性に応じて、情報の置き場所を分けることである。各エリアの境界をドアや壁、ゲートなどで( b )に区分けし、そのエリアへ入室できる人を制限する必要がある。また、各エリア間の通過には、許可された者しか出入りができないように、警備員の監視、IDや暗証番号を利用した入退室装置での認証、( c )の通過などを義務付ける。

ア:a=ゾーニング b=物理的 c=セキュリティゲート

イ:a=ゾーニング b=論理的 c=セキュリティパッチ

ウ:a=レイアウト b=物理的 c=セキュリティパッチ

エ:a=レイアウト b=論理的 c=セキュリティゲート

解答と解説

第18回-問題72

以下の文章は、来訪者に向けた入退室記録に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

来訪者の入退室は、( a )の入退室記録帳に記録する。入退室記録帳には、日付や入退室の時刻、入退室者の会社名及び氏名、訪問先、( b )、仮カードNo.などを記録する。なお、この記録簿は( c )する。

ア:a=一覧表形式 b=取り扱う個人情報 c=責任者が保管

イ:a=一覧表形式 b=訪問先での作業概要 c=訪問者相互に公開

ウ:a=単票形式 b=取り扱う個人情報 c=訪問者相互に公開

エ:a=単票形式 b=訪問先での作業概要 c=責任者が保管

解答と解説

第18回-問題73

以下の文章は、各エリア間の移動に関する内容である。(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

来訪者の立ち入りが許可されているエリアから入室制限を行うエリアへの移動においては、( a )などを導入するのが効果的である。(a)とは、駅の自動改札と同じように、社員IDカードや来訪者カードなどの情報を読み取り、入出許可者の通過に際して、物理的に作動させるものである。この設備を導入することによって、入退室を記録するだけでなく、内臓センサーやハイゲートを用いることによって( b )を防いだり、先導者を利用した認証なしの( c )を避けることが可能となる。

ア:a=フラッパーゲート b=後戻り c=滞留

イ:a=フラッパーゲート b=飛び越え c=伴連れ入室

ウ:a=ロールバーゲート b=後戻り c=伴連れ入室

エ:a=ロールバーゲート b=飛び越え c=滞留

解答と解説

第18回-問題74

以下の文章は、入室時の認証技術に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

( a )認証方式は、指紋や掌の静脈、顔の形状など、利用者の生体情報を認証に用いるものである。入力された生体情報とあらかじめ登録しておいた生体情報を比較することによって認証を行う。登録されている情報は、指紋や顔などそのものの映像情報ではなく、それぞれの持つ特徴などを( b )して登録したもので、それ自体は無意味な情報であるが、登録時に抵抗を感じる利用者も少なくない。なりすましに対するリスクは他の方式に比べて( c )、暗証番号を記憶する必要がないため利用者の負担も小さい。

ア:a=バイオメトリクス b=正規化 c=高く

イ:a=バイオメトリクス b=符号化 c=低く

ウ:a=非接触カード b=正規化 c=低く

エ:a=非接触カード b=符号化 c=高く

解答と解説

第18回-問題75

以下の文章は、オフィスレイアウトに関する説明である。どのエリアの内容か、最も適切なものを1つ選びなさい。

IDカードとパスワードにより入室制限を行う。このエリアには、役員室やサーバルームなどがあり、より厳重な監視を行う。そのため、不審者の監視や侵入を抑制する監視モニタを設置する。サーバルームなど通常は無人の場所には、センサー連動で侵入者を感知、警告、追跡、録画する監視モニタなどを設置し、「警備中」「防犯カメラ作動中」などを明示する。

ア:受け渡しエリア

イ:オープンエリア

ウ:高度なセキュリティエリア

エ:セキュリティエリア

解答と解説

第18回-問題76

以下の文章は、オフィス内のパソコンの設定に関する内容である。(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

個人によるパソコン管理の基本は「パスワード設定」である。また、他人が自分のパソコンを無断で操作できないようにする必要がある。Windowsでは、「( a )」の「ユーザアカウント」から自分のものを選び、任意のパスワードを設定することによって、起動時にパスワード入力が必要な設定にすることができる。さらに、ここで設定したパスワードは( b )にも利用できる。(b)とは、パソコンを一定時間利用しない場合、自動的にアニメーションを表示させたり、画面を黒くしたりすることなどができるソフトウェアをいう。これを利用することにより、離席したすきに他人が操作しようとした場合、パスワードを入力しないと(b)の動作を終了できず、パソコンの無断使用を防ぐことが可能となる。このほかにも、ICカード方式の社員証と( c )ソフトを導入し、それに対応したICカードを常に携行することで、パソコンから離れたときに、自動的に(c)をかけることができる。

ア:a=コントロールパネル b=スクリーンセーバー c=スクリーンロック

イ:a=コントロールパネル b=スクリーンロック c=スクリーンセーバー

ウ:a=プログラム b=スクリーンセーバー c=スクリーンロック

エ:a=プログラム b=スクリーンロック c=スクリーンセーバー

解答と解説

第18回-問題77

以下の個人情報のバックアップに関する文章を読み、誤っているものを1つ選びなさい。

ア:定期的にバックアップを行うことが望ましく、また、バックアップデータの保管期間を定めておくことが望ましい。

イ:バックアップの取り忘れや取り間違いなどを引き起こさないために、責任者を決め、担当者を限定して管理することが望ましい。

ウ:バックアップを取った媒体は、火事や地震、盗難などのリスクを鑑みて、鍵がかかるアタッシュケースに保管し、いつでも移動可能にしておくことが望ましい。

エ:個人情報がどこにどのように保存されているのかを明確にし、それに合わせたバックアップ範囲や方法でバックアップを取るようにすることが望ましい。

解答と解説

第18回-問題78

以下のクリアデスクポリシーに関する文章を読み、誤っているものを1つ選びなさい。

ア:業務時間中は、使用していない書類や記録媒体などを机上に放置せず、施錠管理できるロッカーなどに保管する。

イ:業務時間中であっても、一定時間以上にわたって席を離れる場合には、机上の書類を整頓して重ねておく。

ウ:決裁書や申請書などの重要書類の回付は、在籍者のみに対して行い、不在者に対しては、在席時に行う。

エ:業務時間終了後は、すべての書類や記録媒体などを机上に放置せず、施錠管理できるロッカーなどに保管する。

解答と解説

第18回-問題79

以下の個人情報の輸送に関する文章を読み、誤っているものを1つ選びなさい。

ア:運送業者に個人情報の輸送を委託する場合、運送業者が個人情報を適正に取り扱うことができるかどうかの評価基準を設け、運送業者を評価したうえで委託する必要がある。

イ:運送業者を利用して個人情報を受発送するときは、情報名を除いた、受渡し日付や運送業者名、運送担当者名、委託元の社名と担当者名、媒体名、数量などの項目を管理簿に記録し、運送業者のみが輸送の責任を負う体制にする必要がある。

ウ:個人情報の輸送においては、テープをはがしたことが一目でわかる開封防止梱包や施錠できるケースを利用するなど、物理的なセキュリティ対策が必要である。

エ:個人情報の輸送においては、万が一、盗難や紛失などが発生した場合に備えて、個人情報を不正に利用されないように、パスワードの設定などによりファイルの保護を義務付ける対策が必要である。

解答と解説

第18回-問題80

以下の文章は、モバイルパソコンの利用に関する内容である。(  )に入る最も適切な用語の組合せを、ア~エで答えなさい。

モバイルパソコンの利用を希望する場合は、あらかじめ上司や管理者の承認を得たうえで、( a )に申請する手続きを定める。(a)では、誰がどのモバイルパソコンを利用しているかを管理しなければならない。モバイルパソコン上に個人情報などを保管して外出する場合には、紛失・盗難のリスクに備え、データの( b )を義務付ける。さらに、BIOSパスワードや( c )などと連動できる製品を選択することが望ましい。

ア:a=システム監査部門 b=暗号化 c=コピープロテクト

イ:a=システム監査部門 b=複写 c=USBトークン

ウ:a=情報システム部門 b=暗号化 c=USBトークン

エ:a=情報システム部門 b=複写 c=コピープロテクト

解答と解説

スポンサーリンク

Home > 第18回試験問題と解答・解説 > 問61~問80(対策)

Page Top

© 2011-2017 過去問.com