個人情報保護

情報セキュリティマネジメント試験個人関連情報の第三者提供」の問題

関連法規個人情報保護難易度:hard
Cookie等の閲覧履歴のように単体では特定の個人を識別しない個人関連情報を第三者へ提供する場合の規律として適切なものはどれか。
個人を識別しない情報であるため提供に際し法律上の制約は一切課されない。
提供先が個人データとして取得することが想定される場合に本人同意の確認等が求められる。
提供元は提供先に渡した情報を必ず暗号化した上で復号のための鍵もあわせて同送する義務を負うとされる。
提供先の所在する国を問わず常に国へ事前の届出を行うことだけが唯一の義務とされる。
正解
提供先が個人データとして取得することが想定される場合に本人同意の確認等が求められる。

個人関連情報を第三者に提供する場合、提供先がそれを個人データとして取得することが想定されるときは、本人の同意が得られていること等を提供元が確認する義務が課される。

?選択肢ごとの解説

ア ×提供先で個人データとなりうる場合は同意確認等が課されるため、制約が一切ないとする本肢は誤りである。
イ ○個人関連情報を第三者に提供する場合、提供先がそれを個人データとして取得することが想定されるときは、本人の同意が得られていること等を提供元が確認する義務が課される。
ウ ×暗号化や復号鍵の同送は法の求める規律ではなく、同意確認等を求める本問の規律とは無関係である。
エ ×求められるのは本人同意の確認等であり、所在国を問わず国への事前届出だけを義務とする本肢は誤りである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w3-0018

【情報セキュリティマネジメント試験】個人関連情報の第三者提供の問題と解答・解説|ukamiru 過去問