個人情報保護法
情報セキュリティマネジメント試験「データベース等不正提供罪」の問題
個人情報取扱事業者の従業者等が、業務で扱う個人情報データベース等を不正な利益を図る目的で提供等した場合を処罰する規定はどれか。
ア実際に損害が現実に発生したことが立証されない限り提供者は刑事上一切問われることはないと定めている。
イ対象は紙の名簿だけで電子データベースの持ち出しは処罰されないとしている。
ウ不正な利益を図る目的でデータベース等を提供又は盗用した者を処罰する罪を定めている。
エ退職後に行った提供については在職時の情報であっても一切対象外としている。
正解
ウ.不正な利益を図る目的でデータベース等を提供又は盗用した者を処罰する罪を定めている。
個人情報保護法は、個人情報取扱事業者の従業者等が、その業務で取り扱う個人情報データベース等を、自己や第三者の不正な利益を図る目的で提供し又は盗用する行為を処罰する罪を定めている。
?選択肢ごとの解説
ア ×本罪は不正な目的での提供等の行為自体を処罰するもので、現実の損害発生を成立の絶対条件とする本肢は誤りである。
イ ×電子的なデータベースの持ち出しも当然に対象であり、紙の名簿に限るとする本肢は保護対象を狭く捉えている。
ウ ○個人情報保護法は、個人情報取扱事業者の従業者等が、その業務で取り扱う個人情報データベース等を、自己や第三者の不正な利益を図る目的で提供し又は盗用する行為を処罰する罪を定めている。
エ ×在職中に取り扱った情報を退職後に提供する行為も対象となり得るため、一律に対象外とする本肢は誤りである。
個人情報保護法の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w4-0003
