サンプル問題


個人情報保護実務検定2級 サンプル問題

問題1.
個人情報取扱事業者が、利用目的の達成に必要な範囲を超えて個人情報を取り扱うにあたり、同意を得るために個人情報を利用すること(メールの送付や電話をかけること等)は、当初の利用目的に含まれていない場合には、あらかじめ本人の同意を得なければならない。
 ア.正しい       イ.誤っている
問題2.
個人情報取扱事業者は、不正の利益を得る目的で、秘密として管理されている事業上有用な個人情報で公然と知られていないものを、不正に取得したり、不正に使用・開示したとしても、刑事罰が科される可能性はない。
 ア.正しい       イ.誤っている
問題3.
ゾーニングとは、守るべき情報の重要性に応じて、情報の置き場所を分けることである。各エリアの境界をドアや壁などで物理的に区分けし、そのエリアへ入室できる人を制限する必要がある。ゾーニングの例として、各エリアは、オープンエリアやセキュリティエリア、高度なセキュリティエリアなどに区分けされる。
 ア.正しい       イ.誤っている
問題4.
以下のアからエまでの記述のうち、個人情報保護法の目的・基本理念に関する【問題文A】から【問題文C】までの内容として正しいものを1つ選びなさい。
【問題文A】個人情報保護法は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としている。
【問題文B】個人情報保護法は、その基本理念において、個人情報と個人の人格尊重の理念との関係については触れていない。
【問題文C】個人情報保護法は、その基本理念において、個人情報の適正な取扱いについては触れていない。
ア.A のみ正しい。イ.B のみ正しい。ウ.C のみ正しい。エ.すべて誤っている。
問題5.
「個人情報データベース等」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.「個人情報データベース等」に当たるためには、個人情報を含む情報の集合物であることが必要である。
イ.コンピュータを用いて検索することができない情報の集合物は、「個人情報データベース等」に当たることはない。
ウ.アンケートの戻りはがきが、氏名、住所等により分類整理されていない状態である場合は、「個人情報データベース等」に当たらない。
エ.人材派遣会社が登録カードを、氏名の五十音順に整理し、五十音順のインデックスを付してファイルしている場合は、「個人情報データベース等」に当たる。
問題6.
経済産業省策定の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.このガイドラインは、経済産業大臣が法を執行する際の基準となるものであるが、従業員の個人情報(雇用管理に関するもの)に関する部分については、厚生労働大臣及び経済産業大臣の共同で作成し、両大臣が共同して法を執行するものとしている。
イ.このガイドラインは、個人情報の保護に当たっては、正当な事業活動を制限することになってもやむを得ないとしている。
ウ.このガイドラインは、個人情報保護法上の義務を負わない事業者等についても、ガイドラインに規定されている事項を遵守することが望ましいとしている。
エ.このガイドラインは、個人情報取扱事業者は、「個人情報保護を推進する上での考え方や方針(いわゆるプライバシーポリシー等)」を策定し、それを公表し、あらかじめ、対外的に分かりやすく説明することが、事業活動に対する社会の信頼を確保するために重要であるとしている。
問題7.
以下の文章は、マネジメントサイクルの構築に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。
( a )「個人情報保護マネジメントシステム-要求事項」は、個人情報保護に関するマネジメントシステムを構築・運用するうえで最初に参照すべき規格である。この規格は、2006年5月に改定され、個人情報保護法への対応を盛り込むとともに、それまでの( b )・プログラムという呼称をマネジメントシステムに改めている。一方、( c )は、旧規格であるJIS Q 2001に代わり、2010年9月に制定された一般的なリスクマネジメントに関する規格であり、国際規格に対応している。
ア.a.JIS Q 15001b.コンプライアンスc.JIS Q 31000
イ.a.JIS Q 15001b.セキュリティc.JIS Q 31000
ウ.a.JIS Q 31000b.コンプライアンスc.JIS Q 15001
エ.a.JIS Q 31000b.セキュリティc.JIS Q 15001
問題8.
CPOの説明として最も適切なものを、ア~エで答えなさい。
ア.個人情報データベース等の運用を円滑に進める責任を有する者である、「個人情報利用責任者」を指す。
イ.個人データに限定せず、事業者が保有する情報資源を統括する者である、「最高情報責任者」を指す。
ウ.個人データの安全管理の実施及び運用に関する責任及び権限を有する者である、「個人情報保護管理者」を指す。
エ.個人データに限定せず、事業者における業務執行に関する責任及び権限を有する者である、「最高執行責任者」を指す。
問題9.
以下の委託先との契約に関する文章を読み、誤っているものを1つ選びなさい。
ア.業務を委託する際、委託先が法人・個人であるかを問わず、非開示契約を締結し、委託先への監督権限や損害賠償の可能性を担保すべきである。
イ.委託契約の締結の際、非開示契約の項目として、個人情報の取扱い状況に関する委託元への報告の内容や頻度については、盛り込むべきではない。
ウ.やむを得ず再委託する場合は、委託先に規定している安全管理義務を再委託先にも負わせると同時に、委託先は損害賠償を含めて、再委託先の監督責任を負う。
エ.個人情報を直接取り扱う委託先だけではなく、個人情報を保有する建物などに立ち入ったり、個人情報を取り扱う情報システムにアクセスしたりする可能性がある委託先についても、非開示契約を締結すべきである。
問題10.
以下の文章は、業務で使用する携帯用機器の管理に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。
従業者が個人保有の携帯用機器を職場に持ち込み、それを業務に使用する( a )が注目されているが、原則としてオフィス内では、個人所有の携帯用機器の持込みや使用を禁止しなければならない。ただし、例外的に使用する場合には、( b )の機能を実装するとともに、管理簿を作成し、持込み記録を残す必要がある。さらに、高度なセキュリティエリアでは、( c )の携帯電話やスマートフォンなども持込みを禁止して、禁止物を厳格に定めなくてはならない。
ア.a.BIOSb.ウイルスチェックc.GPS機能搭載
イ.a.BIOSb.クリーンアップc.カメラ機能搭載
ウ.a.BYODb.ウイルスチェックc.カメラ機能搭載
エ.a.BYODb.クリーンアップc.GPS機能搭載

【2級正答:1-イ  2-イ  3-ア  4-ア  5-イ  6-イ  7-ア  8-ウ  9-イ  10-ウ】

個人情報保護実務検定1級 サンプル問題

問題1.
個人情報保護法には、個人情報の漏えいによって損害が生じた場合、損害賠償請求をすることができるといった規定が存在する。
 ア.正しい       イ.誤っている
問題2.
個人情報取扱事業者は、「個人データ」のみならず、広く「個人情報」すべてについて、正確性の確保に努めなければならないとされている。
 ア.正しい       イ.誤っている
問題3.
クラウドサービスの利用範囲に関して、個人情報や企業秘密に係る情報をクラウドサービスで取り扱う場合は、適切な管理が必要である。従って、情報の性質や重要度を考慮したうえで、クラウドサービスを利用する。
 ア.正しい       イ.誤っている
問題4.
「個人情報」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.個人の財産に関する情報は、「個人情報」に当たることがある。
イ.特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報は、「個人情報」に当たることがある。
ウ.暗号化等によって秘匿化されている情報は、「個人情報」に当たることがある。
エ.「個人情報」には、他の情報と容易に照合することができ、それにより特定の個人を識別することができるものが含まれるが、例えば、通常の作業範囲において、個人情報データベース等にアクセスし、照合することができる状態のみならず、他の事業者への照会を要する場合のように照合が困難な状態であっても、それにより特定の個人を識別することができるのであれば、「個人情報」に当たる。
問題5.
個人情報取扱事業者の委託先の監督に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。
ア.個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。
イ.個人情報取扱事業者は、個人データの安全管理措置の状況を契約締結時及びそれ以後も適宜把握せず外部の事業者に委託した場合で、委託先が個人データを漏えいした場合、委託を受けた者に対して必要かつ適切な監督を行っていたとはいえない。
ウ.優越的地位にある個人情報取扱事業者が委託元の場合、委託元は、委託先との責任分担を無視して、本人からの損害賠償請求に係る責務を一方的に委託先に課す、委託先からの報告や監査において過度な負担を強いるなど、委託先に不当な負担を課すことがあってはならない。
エ.個人情報取扱事業者が個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項として、再委託に関する事項は挙げられていない。
問題6.
次のアからエまでの記述のうち、個人データの第三者への提供に関する【問題文A】から【問題文C】の内容として正しいものを1つ選びなさい。
【問題文A】個人情報取扱事業者は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないが、同一事業者内で他部門へ個人データを提供することは、この第三者提供に当たらない。
【問題文B】個人情報取扱事業者が個人データを第三者に提供する場合、それが公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるときは、あらかじめ本人の同意を得る必要はない。
【問題文C】個人情報取扱事業者が、地方公共団体が行う統計調査に回答する場合、個人データを提供することについて、あらかじめ本人の同意を得る必要はない。
ア.A のみ誤っている。イ.B のみ誤っている。ウ.C のみ誤っている。エ.すべて正しい。
問題7.
リスクへの対応において、下図の(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。

ア.a.リスクの移転b.リスクの回避c.リスクの低減d.リスクの保有
イ.a.リスクの移転b.リスクの低減c.リスクの保有d.リスクの回避
ウ.a.リスクの回避b.リスクの移転c.リスクの低減d.リスクの保有
エ.a.リスクの回避b.リスクの低減c.リスクの保有d.リスクの移転
問題8.
以下の非開示契約に関する文章を読み、誤っているものを1つ選びなさい。
ア.個人情報の規程違反に対する懲戒処分及び損害賠償の可能性を、罰則規定として契約書に明記する。
イ.個人情報保護及び営業秘密保持において、非開示契約の内容を分離する。
ウ.個人情報を取り扱う情報システムにアクセスする可能性のある者は、非開示契約の対象とする。
エ.従業者の雇用契約が終了した場合は、直ちに非開示契約を無効とする。
問題9.
以下の文章は、バックアップの管理に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。
データのバックアップは、次の点に留意する。
・バックアップデータは、パスワード管理などで( a )を行っていること。
・バックアップデータを保存した記憶媒体は、施錠管理及び数量管理を徹底し、( b )して保管されていること。
・トラブル対策として、バックアップデータからの( c )を定め、テストを定期的に行うこと。
ア.a.アクセス制限b.一箇所に集中c.複製手順
イ.a.アクセス制限b.複数箇所に分散c.復旧手順
ウ.a.フィルタリングb.一箇所に集中c.復旧手順
エ.a.フィルタリングb.複数箇所に分散c.複製手順
問題10.
以下の文章は、電子メールシステムのセキュアな運用例に関する内容である。(  )に入る最も適切な語句の組合せを、ア~エで答えなさい。なお、ここでの丸数字は手順を表す。
① クライアント端末におけるメールを暗号化し、( a )を施す。
② クライアント端末からメールサーバである( b )へ送信する。
③ メールサーバにおいて、ウイルスチェックや一定の条件にもとづいて情報を選別・破棄し、その後宛先へ送信する。
④ 受信側メールサーバである( c )において、ウイルスチェックを実施し、受信記録を管理する。
⑤ 受信側クライアント端末におけるメールの復号と(a)の認証により、送信元の確認をする。
ア.a.デジタル署名b.POPサーバc.SMTPサーバ
イ.a.デジタル署名b.SMTPサーバc.POPサーバ
ウ.a.デジタル鑑識b.POPサーバc.SMTPサーバ
エ.a.デジタル鑑識b.SMTPサーバc.POPサーバ

【1級正答:1-イ  2-イ  3-ア  4-エ  5-エ  6-エ  7-エ  8-エ  9-イ  10-イ】


試験申込

学割試験申込

対策講座申込

資料請求

協会トップページへ

全情協資格者部会・個人情報保護実務士会

全情協資格者部会

申請書(個人用)

個人情報保護実務検定の受験料を会社の経費でご負担頂けるケースも多くあるようです。申請用紙のサンプルがダウンロードできますのでご利用下さい。


第2回「令和」川柳コンテスト

作品募集中!

お申込みはこちら

令和元年12月15日開催

第20回

マイナンバー実務検定

お申込みはこちら

試験情報
試験対策
合格者の方へ
PAGE TOP ▲