個人情報保護
情報セキュリティマネジメント試験「個人関連情報の第三者提供」の問題
Cookie等の閲覧履歴のように単体では特定の個人を識別しない個人関連情報を第三者へ提供する場合の規律として適切なものはどれか。
ア個人を識別しない情報であるため提供に際し法律上の制約は一切課されない。
イ提供先が個人データとして取得することが想定される場合に本人同意の確認等が求められる。
ウ提供元は提供先に渡した情報を必ず暗号化した上で復号のための鍵もあわせて同送する義務を負うとされる。
エ提供先の所在する国を問わず常に国へ事前の届出を行うことだけが唯一の義務とされる。
正解
イ.提供先が個人データとして取得することが想定される場合に本人同意の確認等が求められる。
個人関連情報を第三者に提供する場合、提供先がそれを個人データとして取得することが想定されるときは、本人の同意が得られていること等を提供元が確認する義務が課される。
?選択肢ごとの解説
ア ×提供先で個人データとなりうる場合は同意確認等が課されるため、制約が一切ないとする本肢は誤りである。
イ ○個人関連情報を第三者に提供する場合、提供先がそれを個人データとして取得することが想定されるときは、本人の同意が得られていること等を提供元が確認する義務が課される。
ウ ×暗号化や復号鍵の同送は法の求める規律ではなく、同意確認等を求める本問の規律とは無関係である。
エ ×求められるのは本人同意の確認等であり、所在国を問わず国への事前届出だけを義務とする本肢は誤りである。
個人情報保護の他の問題
個人情報保護マネジメントシステム(PMS)の要求事項を定め、プライバシーマーク制度の認定基準となっている規格はどれか。個人データの漏えい等が発生し本人の権利利益を害するおそれが大きい場合に、個人情報取扱事業者が本人に対して負う義務はどれか。個人情報保護法における「個人情報取扱事業者」に関する記述として最も適切なものはどれか。個人情報保護法上の保有個人データについて、本人が知り得る状態に置くべき事項として適切なものはどれか。個人情報保護法が本人に認める「利用停止等の請求」に関する記述として適切なものはどれか。個人データを第三者へ提供し、又は第三者から提供を受けた場合に個人情報取扱事業者が原則として負う義務はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0018
