$ ./quiz --id kjh-k2-h02-quiz

第２編組織的・人的セキュリティ確認テスト

// 13 questions

Based on articles

Q1
リスク対策たいさくの4手法しゅほうのうち、リスクの原因げんいんとなる活動かつどう自体じたいを取とりやめることを何なにというか。
Choose one
ア.リスク回避かいひ
イ.リスク低減ていげん
ウ.リスク移転いてん
エ.リスク受容じゅよう
Q2
個人情報こじんじょうほう保護法ほごほうガイドラインにおける組織的そしきてき安全あんぜん管理かんり措置そちに含ふくまれないものはどれか。
Choose one
ア.組織そしき体制たいせいの整備せいび
イ.個人こじんデータの取扱とりあつかいいに係かかる規律きりつの整備せいび
ウ.従業者じゅうぎょうしゃに対する教育きょういく・訓練くんれんの実施じっし
エ.取扱とりあつかい状況じょうきょうを確認かくにんする手段しゅだんの整備せいび
Q3
個人情報こじんじょうほう保護法ほごほうにおける「従業者じゅうぎょうしゃ」の定義ていぎとして正ただしいものはどれか。
Choose one
ア.正せい社員しゃいんのみを指さす
イ.正せい社員しゃいんおよび契約けいやく社員しゃいんのみを指さす
ウ.雇用こよう関係かんけいにある従業員じゅうぎょういんのほか、取締役とりしまりやく、派遣はけん社員しゃいん等とうも含ふくむ
エ.業務ぎょうむ委託先いたくさきの社員しゃいんも含ふくむ
Q4
委託先いたくさきの監督かんとくにおける3要素ようそに含ふくまれないものはどれか。
Choose one
ア.適切てきせつな委託先いたくさきの選定せんてい
イ.委託いたく契約けいやくの締結ていけつ
ウ.委託先いたくさきにおける取扱とりあつかい状況じょうきょうの把握はあく
エ.委託先いたくさき社員しゃいんへの直接ちょくせつ指揮しき命令めいれい
Q5
個人こじんデータの漏ろうえい等とうが発生はっせいした場合ばあいの対応たいおうフローとして最初さいしょに行おこなうべきことはどれか。
Choose one
ア.個人情報こじんじょうほう保護ほご委員会いいんかいへの報告ほうこく
イ.本人ほんにんへの通知つうち
ウ.事実じじつ関係かんけいの調査ちょうさおよび原因げんいんの究明きゅうめい
エ.事業者じぎょうしゃ内部ないぶにおける報告ほうこくおよび被害ひがい拡大かくだい防止ぼうし
Q6
組織そしき体制たいせいの整備せいびにおいて、事業者じぎょうしゃ全体ぜんたいの個人こじん情報じょうほう保護ほご体制たいせいを統括とうかつする役職やくしょくはどれか。
Choose one
ア.CPO（Chief Privacy Officer）
イ.個人こじん情報じょうほう保護ほご監査かんさ責任者せきにんしゃ
ウ.部門ぶもん長ちょう
エ.取扱とりあつかい担当者たんとうしゃ
Q7
改正かいせい個人こじん情報じょうほう保護法ほごほう第だい26条じょうにおける漏ろうえい等とう報告ほうこく義務ぎむの対象たいしょう要件ようけんに該当がいとうしないものはどれか。
Choose one
ア.要よう配慮はいりょ個人こじん情報じょうほうの漏ろうえい
イ.不正ふせい利用りようによる財産的ざいさんてき被害ひがいの恐おそれがある漏ろうえい
ウ.不正ふせいな目的もくてきによる恐おそれがある漏ろうえい
エ.100人にんを超こえる漏ろうえい
Q8
秘密ひみつ保持ほじ契約けいやく（NDA）の締結ていけつ時じ点てんとして適切てきせつでないものはどれか。
Choose one
ア.入社にゅうしゃ時じに誓約書せいやくしょを提出ていしゅつさせる
イ.部署ぶしょ異動いどう時じに再度さいど確認かくにんする
ウ.退職たいしょく時じに退職たいしょく後ごも継続けいぞくする守秘しゅひ義務ぎむを書面しょめんで確認かくにんする
エ.採用さいよう面接めんせつの段階だんかいで応募者おうぼしゃ全員ぜんいんに締結ていけつさせる
Q9
内部ないぶ監査かんさについての説明せつめいとして正ただしいものはどれか。
Choose one
ア.監査かんさは被ひ監査かんさ部門ぶもんと同おなじ部門ぶもんが実施じっしする
イ.PDCAサイクルの「Check」と「Act」に該当がいとうし、年ねんに1回かい以上いじょう実施じっしするのが望のぞましい
ウ.監査かんさ結果けっかは機密きみつ性せい保持ほじのため経営けいえい層そうには報告ほうこくしない
エ.外部がいぶ環境かんきょうの変化へんかは監査かんさや見直しみなおしには影響えいきょうしない
Q10
個人こじん情報じょうほう保護ほごに関かんする規程きてい文書ぶんしょの階層かいそう構造こうぞうにおいて、最上位さいじょういに位置いちするのはどれか。
Choose one
ア.実施じっし手順書てじゅんしょ・マニュアル
イ.基本きほん方針ほうしん（プライバシーポリシー）
ウ.個人こじん情報じょうほう保護ほご規程きてい（管理かんり規程きてい）
エ.様式ようしき・記録きろく（申請書しんせいしょ・台帳だいちょう）
Q11
定量的ていりょうてきリスク分析ぶんせきにおける ALE（Annual Loss Expectancy）の計算けいさん式しきとして正ただしいものはどれか。
Choose one
ア.ALE ＝脅威きょうい × 脆弱性ぜいじゃくせい
イ.ALE ＝ SLE × ARO
ウ.ALE ＝資産しさん価値かち ÷ 発生はっせい頻度ひんど
エ.ALE ＝被害ひがい額がく＋対策たいさく費用ひよう
Q12
委託先いたくさき社員しゃいんを委託元いたくもと企業きぎょうが直接ちょくせつ指揮しき命令めいれいした場合ばあいに該当がいとうする恐おそれがあるものはどれか。
Choose one
ア.適法てきほうな業務ぎょうむ委託いたく
イ.偽装ぎそう請負うけおい
ウ.再さい委託いたく
エ.労働ろうどう者しゃ派遣はけん
Q13
改正かいせい個人こじん情報じょうほう保護法ほごほうにおける漏ろうえい時じの「確報かくほう」の提出ていしゅつ期限きげん（原則げんそく）として正ただしいものはどれか。
Choose one
ア.発見はっけんから3〜5日にち以内いない
イ.発見はっけんから30日にち以内いない
ウ.発見はっけんから60日にち以内いない
エ.発見はっけんから90日にち以内いない

0 / 13 answered