情報セキュリティ関連法規誤り発見
以下の記述で誤っているものはどれか。
A.個人情報保護法の適用対象となる個人情報取扱事業者とは、個人情報を事業の用に供している全ての事業者を指す。
✓ この記述は正しい。個人情報保護法は個人情報を事業の用に供する事業者に幅広く適用される。小規模事業者にも適用される。
B.GDPR(一般データ保護規則)では、データ主体に対してデータアクセス権や削除権などのプライバシー権を付与している。
✓ この記述は正しい。GDPRでは、データ主体の権利として削除権(忘れられる権利)、訂正権、データアクセス権等を保障している。
C.情報セキュリティ監査は、国際標準ISO/IEC 27001に基づいて実施されることが多い。
✓ この記述は正しい。ISO/IEC 27001は情報セキュリティマネジメントシステムの国際標準であり、監査の基準として広く採用されている。
D.労働基準法では、労働者の個人情報を含む人事記録は定期的に監査することが企業に義務付けられている。← 正解
✓ 正解です。この記述が誤りで、労働基準法は人事記録の監査を直接的に義務付けていない。個人情報保護法や各企業の方針に基づいて監査は実施される。