② 個人情報取扱事業者の義務
個人情報保護士 第77問
問題
不正アクセス(サイバー攻撃)により、個人データが漏えいした疑いがある場合の対応として、適切なものはどれか。
A実際にデータが持ち出されたという確実な証拠が見つかるまでは、漏えい等の「おそれ」はないと判断し、何もしなくてよい。
B漏えいのおそれが生じた時点で、直ちにネットワークからの遮断やサービスの停止などの被害拡大防止措置を講じるとともに、事実関係の調査を開始する。✓ 正解
Cシステムの欠陥が露呈することを防ぐため、ログデータを削除して証拠を隠滅する。
D警察に通報すると業務が止まるため、内部だけで処理し、外部には一切公表しない。
正解
B:漏えいのおそれが生じた時点で、直ちにネットワークからの遮断やサービスの停止などの被害拡大防止措置を講じるとともに、事実関係の調査を開始する。
解説
「おそれ」がある段階で、速やかに被害拡大防止措置(遮断等)や調査を行う必要があります。また、不正アクセスによる漏えいは報告対象事態となります。
分野解説:② 個人情報取扱事業者の義務
事業者が遵守すべき義務を学ぶ分野です。利用目的の特定・通知・公表、適正取得、安全管理措置(組織的・人的・物理的・技術的)、従業者・委託先の監督、苦情処理、個人情報保護方針の策定など、企業実務に直結する義務体系を整理。違反時の罰則や行政処分も問われる、配点の大きい中核分野です。
この分野の問題をすべて見る →本番形式で問題を解いてみよう
クイズモードで挑戦 →同じ分野の関連問題
個人情報保護士について
個人情報・マイナンバー・セキュリティの実務資格
| 主催 | 一般財団法人全日本情報学習振興協会 |
|---|---|
| 出題形式 | マークシート形式・100問 |
| 試験時間 | 150分 |
| 受験料 | 7,700円(税込) |
| 合格基準 | 個人情報保護法分野・情報セキュリティ分野それぞれ70%以上 |
| 難易度 | ★★★☆☆(標準) |
個人情報保護士の関連記事
個人情報保護士の勉強法・合格のコツ【完全ガイド】
個人情報保護士認定試験に合格するための勉強法を解説。個人情報保護法・マイナンバー法・情報セキュリティの3分野を効率よく攻略するポイントをまとめました。
個人情報保護士の難易度・合格率は?独学で合格できる?
個人情報保護士認定試験の難易度・合格率・必要な勉強時間を解説。法律と情報セキュリティの両分野で70%以上が必要なため、バランスよく対策することが合格のカギです。
個人情報保護士 個人情報保護法 2022年改正のポイント総まとめ
個人情報保護士試験で頻出の「2022年個人情報保護法改正」の主要ポイントを整理。漏えい報告義務化・仮名加工情報など新規論点を解説します。