個人情報

情報セキュリティマネジメント試験漏えい等報告義務」の問題

関連法規個人情報難易度:normal
個人データの漏えい等が発生し個人の権利利益を害するおそれが大きい場合に、個人情報取扱事業者が原則として負う義務はどれか。
事案の有無にかかわらず一切の報告や通知を行ってはならないとする守秘の義務を負う。
漏えいした件数がたとえ一件であっても直ちに当該事業そのものを廃止する義務を負う。
警察への被害届の提出のみが義務づけられ監督機関への報告は不要とされ対応が完了するものとされている。
個人情報保護委員会への報告と本人への通知を原則として行う義務を負うものとされている。
正解
個人情報保護委員会への報告と本人への通知を原則として行う義務を負うものとされている。

個人情報保護法は、要配慮個人情報の漏えいや不正目的のおそれがある漏えいなど一定の事態について、個人情報保護委員会への報告と本人への通知を原則として義務づけている。

?選択肢ごとの解説

ア ×重大な漏えい時はむしろ報告・通知が求められるため、一切の報告を禁じるとする本肢は義務の方向が逆で誤りである。
イ ×一件の漏えいで直ちに事業廃止を義務づける規定はなく、報告・通知を求める本法の趣旨とは異なるため誤りである。
ウ ×被害届の提出のみで監督機関への報告が不要とする扱いは本法の定めと異なり、委員会への報告義務がある点で誤りである。
エ ○個人情報保護法は、要配慮個人情報の漏えいや不正目的のおそれがある漏えいなど一定の事態について、個人情報保護委員会への報告と本人への通知を原則として義務づけている。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w2-0005

【情報セキュリティマネジメント試験】漏えい等報告義務の問題と解答・解説|ukamiru 過去問