個人情報保護法
情報セキュリティマネジメント試験「利用目的」の問題
個人情報取扱事業者が個人情報を取得する際の、利用目的の取扱いとして適切なものはどれか。
ア利用目的は定めず、取得後に自由に用途を決めてよいこと。
イ利用目的をできる限り特定し、通知または公表すること。
ウいったん定めた利用目的は、いかなる場合も変更できないこと。
エ取得した情報は通知や公表をせず、社内のみで管理すること。
正解
イ.利用目的をできる限り特定し、通知または公表すること。
個人情報の取得にあたっては、利用目的をできる限り特定し、あらかじめ通知・公表するか、取得後速やかに本人へ通知・公表する。目的外利用は原則として本人同意が必要になる。
?選択肢ごとの解説
ア ×利用目的は取得時にできる限り特定する必要があり、定めず自由に決めてよいとする本問の選択は法の趣旨に反する。
イ ○個人情報の取得にあたっては、利用目的をできる限り特定し、あらかじめ通知・公表するか、取得後速やかに本人へ通知・公表する。目的外利用は原則として本人同意が必要になる。
ウ ×関連性の認められる範囲での変更は可能であり、一切変更不可とする本問の選択は正しくない。
エ ×利用目的の通知・公表が原則必要で、一切通知・公表しないとする本問の選択は法の要請に反する。
個人情報保護法の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0010
