個人情報保護法
情報セキュリティマネジメント試験「第三者提供」の問題
個人データを第三者へ提供する場合の原則的なルールとして、適切なものはどれか。
ア本人の同意がなくても、対価を得れば自由に提供できること。
イ同一企業グループ内であれば常に第三者提供に当たらないこと。
ウいったん取得した情報は、提供先や目的を問わず再提供できること。
エあらかじめ本人の同意を得るのが原則であること。
正解
エ.あらかじめ本人の同意を得るのが原則であること。
個人データの第三者提供は、あらかじめ本人の同意を得るのが原則。一定の要件下でオプトアウト(本人が停止を求められる方式)による提供も認められるが、要配慮個人情報は対象外である。
?選択肢ごとの解説
ア ×対価の有無にかかわらず原則本人同意が必要で、対価があれば自由に提供できるとする本問の選択は誤りである。
イ ×別法人であれば原則第三者提供に当たり、グループ内なら常に該当しないとする本問の選択は正しくない。
ウ ×再提供にも原則同意や適正な手続が必要で、無条件に再提供できるとする本問の選択は法の趣旨に反する。
エ ○個人データの第三者提供は、あらかじめ本人の同意を得るのが原則。一定の要件下でオプトアウト(本人が停止を求められる方式)による提供も認められるが、要配慮個人情報は対象外である。
個人情報保護法の他の問題
個人情報保護法で、その取扱いに特に配慮を要するとして「要配慮個人情報」に位置づけられているものはどれか。個人データの漏えいが発生し、本人の権利利益を害するおそれが大きいと判断された場合、個人情報取扱事業者が原則として行うべき対応…個人情報保護法における「個人情報」に関する説明として、最も適切なものはどれか。個人情報取扱事業者が個人情報を取得する際の、利用目的の取扱いとして適切なものはどれか。個人情報を、特定の個人を識別できず、かつ元の個人情報に復元できないように加工した情報を何というか。個人情報取扱事業者が保有する自分の個人データについて、本人が事業者に対して行使できる権利として適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0011
