個人情報保護
情報セキュリティマネジメント試験「利用停止等の請求」の問題
個人情報保護法が本人に認める「利用停止等の請求」に関する記述として適切なものはどれか。
ア請求があれば理由を問わず事業者は直ちに全てのデータを物理的に破壊する義務を負う。
イ本人は自己の請求と引換えに事業者へ所定の手数料を支払う義務が必ず生じるとされる。
ウ本人は自己以外の他人の個人データについても自由に利用停止を請求できる。
エ目的外の利用や不正な取得など一定の場合に本人が利用停止や消去を請求できる。
正解
エ.目的外の利用や不正な取得など一定の場合に本人が利用停止や消去を請求できる。
利用停止等の請求は、目的外利用や不正の手段による取得など法令違反がある場合のほか、利用する必要がなくなった場合や重大な漏えい等が生じた場合などに、本人が利用停止・消去等を求められる制度である。
?選択肢ごとの解説
ア ×請求は要件を満たす場合に応じるもので、理由を問わず直ちに全データを物理破壊する義務を負う本肢は誤りである。
イ ×利用停止等の請求自体に手数料の規定はなく、必ず手数料支払義務が生じるとする本肢は誤りである。
ウ ×請求できるのは自己が識別される保有個人データに限られ、他人のデータを自由に請求できる本肢は誤りである。
エ ○利用停止等の請求は、目的外利用や不正の手段による取得など法令違反がある場合のほか、利用する必要がなくなった場合や重大な漏えい等が生じた場合などに、本人が利用停止・消去等を求められる制度である。
個人情報保護の他の問題
個人情報保護マネジメントシステム(PMS)の要求事項を定め、プライバシーマーク制度の認定基準となっている規格はどれか。個人データの漏えい等が発生し本人の権利利益を害するおそれが大きい場合に、個人情報取扱事業者が本人に対して負う義務はどれか。個人情報保護法における「個人情報取扱事業者」に関する記述として最も適切なものはどれか。個人情報保護法上の保有個人データについて、本人が知り得る状態に置くべき事項として適切なものはどれか。個人データを第三者へ提供し、又は第三者から提供を受けた場合に個人情報取扱事業者が原則として負う義務はどれか。Cookie等の閲覧履歴のように単体では特定の個人を識別しない個人関連情報を第三者へ提供する場合の規律として適切なものはどれ…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0008
