個人情報保護
情報セキュリティマネジメント試験「保有個人データの公表事項」の問題
個人情報保護法上の保有個人データについて、本人が知り得る状態に置くべき事項として適切なものはどれか。
ア保有するデータの暗号化に用いた鍵そのものを常時公開しておく必要がある。
イ従業員一人ひとりの給与額と人事の評価までも誰でも閲覧できるよう公表しなければならないとされる。
ウ利用目的や開示等の請求手続、苦情の申出先など一定の事項を本人の知り得る状態に置く。
エ取引先から預かった営業上の秘密を含めて全て無条件で開示する義務を負うとされる。
正解
ウ.利用目的や開示等の請求手続、苦情の申出先など一定の事項を本人の知り得る状態に置く。
保有個人データについては、事業者の氏名又は名称、全ての利用目的、開示・訂正等の請求に応じる手続、苦情の申出先などを、本人が容易に知り得る状態に置くことが求められる。
?選択肢ごとの解説
ア ×暗号鍵の公開は安全管理を損なう行為で、利用目的や請求手続を知り得る状態に置く本問の義務とは無関係である。
イ ×給与や人事評価を誰でも閲覧可能にする必要はなく、定められた事項を知り得る状態に置く本問の趣旨とは異なる。
ウ ○保有個人データについては、事業者の氏名又は名称、全ての利用目的、開示・訂正等の請求に応じる手続、苦情の申出先などを、本人が容易に知り得る状態に置くことが求められる。
エ ×他者の営業秘密を無条件で開示する義務はなく、本人関連の所定事項を知り得る状態に置く本問の義務とは別である。
個人情報保護の他の問題
個人情報保護マネジメントシステム(PMS)の要求事項を定め、プライバシーマーク制度の認定基準となっている規格はどれか。個人データの漏えい等が発生し本人の権利利益を害するおそれが大きい場合に、個人情報取扱事業者が本人に対して負う義務はどれか。個人情報保護法における「個人情報取扱事業者」に関する記述として最も適切なものはどれか。個人情報保護法が本人に認める「利用停止等の請求」に関する記述として適切なものはどれか。個人データを第三者へ提供し、又は第三者から提供を受けた場合に個人情報取扱事業者が原則として負う義務はどれか。Cookie等の閲覧履歴のように単体では特定の個人を識別しない個人関連情報を第三者へ提供する場合の規律として適切なものはどれ…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0007
