情報セキュリティ関連法規誤り発見
以下の記述で誤っているものはどれか。
A.個人番号カードを利用する場合、マイナンバー法に基づき情報セキュリティ対策が求められる。
✓ この記述は正しい。マイナンバー法では個人番号カード利用時の情報セキュリティ対策実施が要求されている。
B.営業秘密は不正競争防止法で保護されており、暴露者は民事上および刑事上の責任を負うことがある。
✓ この記述は正しい。不正競争防止法では営業秘密の不正開示や窃取に対し、民事責任と刑事責任の両方を規定している。
C.医療情報の取扱いについては、個人情報保護法の他に医療法でも情報セキュリティ基準が規定されている。
✓ この記述は正しい。医療情報は個人情報保護法の他、医療法による個人情報保護管理体制の構築が要求されている。
D.個人情報の委託処理では、委託元企業が委託先企業の情報セキュリティ体制を確認する義務はない。← 正解
✓ 正解です。この記述が誤りで、個人情報保護法43条の2では委託元が委託先の安全管理措置を確認し、監督する義務がある。委託先の監督は委託元の責任である。