個人情報保護法
情報セキュリティマネジメント試験「個人情報保護法」の問題
個人データの漏えいが発生し、本人の権利利益を害するおそれが大きいと判断された場合、個人情報取扱事業者が原則として行うべき対応はどれか。
ア社内で記録に残すのみとし、外部への報告や本人への連絡は一切行わないこと。
イ漏えいした個人データを直ちに復元できれば、いかなる場合も報告は不要となること。
ウ当該データを取得した時点の利用目的を、事後にさかのぼって変更すること。
エ個人情報保護委員会への報告と、対象となる本人への通知を原則として行うこと。
正解
エ.個人情報保護委員会への報告と、対象となる本人への通知を原則として行うこと。
現行の個人情報保護法では、要配慮個人情報の漏えいや不正目的のおそれがある漏えいなど一定の場合に、個人情報保護委員会への報告と本人への通知が原則として求められる。
?選択肢ごとの解説
ア ×一定の漏えい等では報告・通知が義務づけられており、何も外部対応しないのは本問の原則的対応と相反する。
イ ×復元できても報告義務が当然に消えるわけではなく、報告・通知を要する本問の原則的対応とは整合しない。
ウ ×利用目的の事後変更は漏えい対応の措置ではなく、報告・通知を行うべき本問の趣旨とはまったく無関係である。
エ ○現行の個人情報保護法では、要配慮個人情報の漏えいや不正目的のおそれがある漏えいなど一定の場合に、個人情報保護委員会への報告と本人への通知が原則として求められる。
個人情報保護法の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0008
