個人情報保護
情報セキュリティマネジメント試験「漏えい時の本人通知」の問題
個人データの漏えい等が発生し本人の権利利益を害するおそれが大きい場合に、個人情報取扱事業者が本人に対して負う義務はどれか。
ア原則として当該本人に対し事態の概要や原因等を通知することが求められるとされる。
イ漏えいの事実は社内限りとし本人には一切知らせず処理を終えてよい。
ウ本人ではなく報道機関に第一報を入れて広く公表することだけが唯一の法定義務とされている。
エ通知するとかえって二次被害を招くため法律はいかなる本人への通知も明確に禁止しているとされる。
正解
ア.原則として当該本人に対し事態の概要や原因等を通知することが求められるとされる。
個人情報保護法は、要配慮個人情報の漏えい等や不正目的によるおそれなど一定の重大な事態では、個人情報保護委員会への報告に加え、原則として本人に対し概要等を通知することを義務付けている。
?選択肢ごとの解説
ア ○個人情報保護法は、要配慮個人情報の漏えい等や不正目的によるおそれなど一定の重大な事態では、個人情報保護委員会への報告に加え、原則として本人に対し概要等を通知することを義務付けている。
イ ×重大な漏えい等では本人通知が原則義務であり、社内処理のみで本人に知らせない本肢は誤りである。
ウ ×第一報の相手は委員会と本人であり、報道機関への連絡だけを唯一の義務とする本肢は誤りである。
エ ×法は通知を禁止しておらず原則として求めているため、本人通知を禁止するとする本肢は誤りである。
個人情報保護の他の問題
個人情報保護マネジメントシステム(PMS)の要求事項を定め、プライバシーマーク制度の認定基準となっている規格はどれか。個人情報保護法における「個人情報取扱事業者」に関する記述として最も適切なものはどれか。個人情報保護法上の保有個人データについて、本人が知り得る状態に置くべき事項として適切なものはどれか。個人情報保護法が本人に認める「利用停止等の請求」に関する記述として適切なものはどれか。個人データを第三者へ提供し、又は第三者から提供を受けた場合に個人情報取扱事業者が原則として負う義務はどれか。Cookie等の閲覧履歴のように単体では特定の個人を識別しない個人関連情報を第三者へ提供する場合の規律として適切なものはどれ…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0005
