個人情報保護法

情報セキュリティマネジメント試験利用目的」の問題

関連法規個人情報保護法難易度:normal
個人情報取扱事業者が個人情報を取得する際の、利用目的の取扱いとして適切なものはどれか。
利用目的は定めず、取得後に自由に用途を決めてよいこと。
利用目的をできる限り特定し、通知または公表すること。
いったん定めた利用目的は、いかなる場合も変更できないこと。
取得した情報は通知や公表をせず、社内のみで管理すること。
正解
利用目的をできる限り特定し、通知または公表すること。

個人情報の取得にあたっては、利用目的をできる限り特定し、あらかじめ通知・公表するか、取得後速やかに本人へ通知・公表する。目的外利用は原則として本人同意が必要になる。

?選択肢ごとの解説

ア ×利用目的は取得時にできる限り特定する必要があり、定めず自由に決めてよいとする本問の選択は法の趣旨に反する。
イ ○個人情報の取得にあたっては、利用目的をできる限り特定し、あらかじめ通知・公表するか、取得後速やかに本人へ通知・公表する。目的外利用は原則として本人同意が必要になる。
ウ ×関連性の認められる範囲での変更は可能であり、一切変更不可とする本問の選択は正しくない。
エ ×利用目的の通知・公表が原則必要で、一切通知・公表しないとする本問の選択は法の要請に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0010

【情報セキュリティマネジメント試験】利用目的の問題と解答・解説|ukamiru 過去問