個人情報保護
情報セキュリティマネジメント試験「個人情報取扱事業者の定義」の問題
個人情報保護法における「個人情報取扱事業者」に関する記述として最も適切なものはどれか。
ア取り扱う個人情報の件数が一万件を超える大企業だけが該当する。
イ個人情報データベース等を事業の用に供している者で原則として広く該当しうる。
ウ国の機関や地方公共団体も規模にかかわらず常に当然に該当するものと定義されているとされる。
エ営利を目的とする株式会社に限られ非営利の団体や個人事業主は一切含まれないとされている。
正解
イ.個人情報データベース等を事業の用に供している者で原則として広く該当しうる。
個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいい、取扱件数の多寡を問わず、法人だけでなく事業を行う個人や非営利団体も広く該当しうる。
?選択肢ごとの解説
ア ×現行法は取扱件数の下限を撤廃しており、一万件超の大企業だけが該当するとする本肢は誤りである。
イ ○個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいい、取扱件数の多寡を問わず、法人だけでなく事業を行う個人や非営利団体も広く該当しうる。
ウ ×国の機関や地方公共団体は別途公的部門の規定が適用され、取扱事業者の定義にそのまま含めるとする本肢は誤りである。
エ ×非営利団体や個人事業主も事業に用いれば該当しうるため、営利の株式会社に限るとする本肢は誤りである。
個人情報保護の他の問題
個人情報保護マネジメントシステム(PMS)の要求事項を定め、プライバシーマーク制度の認定基準となっている規格はどれか。個人データの漏えい等が発生し本人の権利利益を害するおそれが大きい場合に、個人情報取扱事業者が本人に対して負う義務はどれか。個人情報保護法上の保有個人データについて、本人が知り得る状態に置くべき事項として適切なものはどれか。個人情報保護法が本人に認める「利用停止等の請求」に関する記述として適切なものはどれか。個人データを第三者へ提供し、又は第三者から提供を受けた場合に個人情報取扱事業者が原則として負う義務はどれか。Cookie等の閲覧履歴のように単体では特定の個人を識別しない個人関連情報を第三者へ提供する場合の規律として適切なものはどれ…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0006
