プライバシーマークを取得しているA社は、個人情報管理台帳の取扱いについて内部監査を行った。判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
  1. 個人情報管理台帳に、概数でしかつかめない個人情報の保有件数は概数だけで記載している。
  2. 個人情報管理台帳に、個人情報の名称、内容、利用範囲などの項目に加えて、個人情報の保管場所、 保管方法、 保管期限を記載している。
  3. 個人情報管理台帳の機密性を守るための保護措置を講じている。
  4. 個人情報管理台帳の見直しは、新たな個人情報の取得があった場合にだけ行っている。

出典:令和4年度 システム監査技術者試験 午前2 問6




正解:エ
プライバシーマークとは、「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に基づき、
個人情報の保護措置を講ずる事業者の体制を評価する制度です。

そのプライバシーマークに基づき、指摘事項となる内容を選択する問題です。


回答ア:
不正解の回答です。台帳の管理として適切であるため、指摘事項になりません。

回答イ:
不正解の回答です。台帳の管理として適切であるため、指摘事項になりません。

回答ウ:
不正解の回答です。台帳の管理として適切であるため、指摘事項になりません。

回答エ:
正解の回答です。個人情報の台帳は、少なくとも年一回、または必要に応じて適宜確認し、最新の状態を維持することが求められます。
休日プログラマー