情報セキュリティ関連法規比較問題
個人情報保護法における「個人情報」と「個人情報データベース等」の主な違いはどれか。
A.個人情報は個人を識別できる情報であり、個人情報データベース等は個人情報を組織的に集めた情報資料体← 正解
✓ 正解です。個人情報データベース等は、個人情報を体系的に整理・管理した情報資料体を指し、法的保護の対象範囲が異なります。
B.個人情報は暗号化が義務づけられ、個人情報データベース等は暗号化が推奨事項である
✗ 暗号化義務の有無で個人情報とデータベース等を区別するのは誤りです。保護措置の強化度合いは別の要因で決まります。
C.個人情報は企業のみ対象であり、個人情報データベース等は個人と企業の両方が対象である
✗ 個人情報保護法は事業者に適用される法律であり、個人を対象とする規定はほぼありません。この説明は不正確です。
D.個人情報は紙媒体のみであり、個人情報データベース等は電子媒体のみである
✗ 個人情報もデータベース等も、紙媒体と電子媒体の両方が対象です。媒体形式による区別ではありません。