プライバシーマークを取得しているA社は、個人情報管理台帳の取扱いについて内部監査を行った。判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
- 個人情報管理台帳に、概数でしかつかめない個人情報の保有件数は概数だけで記載している。
- 個人情報管理台帳に、個人情報の名称、内容、利用範囲などの項目に加えて、個人情報の保管場所、 保管方法、 保管期限を記載している。
- 個人情報管理台帳の機密性を守るための保護措置を講じている。
- 個人情報管理台帳の見直しは、新たな個人情報の取得があった場合にだけ行っている。
出典:令和4年度 システム監査技術者試験 午前2 問6