個人情報保護法

情報セキュリティマネジメント試験第三者提供」の問題

関連法規個人情報保護法難易度:normal
個人データを第三者へ提供する場合の原則的なルールとして、適切なものはどれか。
本人の同意がなくても、対価を得れば自由に提供できること。
同一企業グループ内であれば常に第三者提供に当たらないこと。
いったん取得した情報は、提供先や目的を問わず再提供できること。
あらかじめ本人の同意を得るのが原則であること。
正解
あらかじめ本人の同意を得るのが原則であること。

個人データの第三者提供は、あらかじめ本人の同意を得るのが原則。一定の要件下でオプトアウト(本人が停止を求められる方式)による提供も認められるが、要配慮個人情報は対象外である。

?選択肢ごとの解説

ア ×対価の有無にかかわらず原則本人同意が必要で、対価があれば自由に提供できるとする本問の選択は誤りである。
イ ×別法人であれば原則第三者提供に当たり、グループ内なら常に該当しないとする本問の選択は正しくない。
ウ ×再提供にも原則同意や適正な手続が必要で、無条件に再提供できるとする本問の選択は法の趣旨に反する。
エ ○個人データの第三者提供は、あらかじめ本人の同意を得るのが原則。一定の要件下でオプトアウト(本人が停止を求められる方式)による提供も認められるが、要配慮個人情報は対象外である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0011

【情報セキュリティマネジメント試験】第三者提供の問題と解答・解説|ukamiru 過去問