ITパスポート講座
★ 猫本 9-04 セキュリティ関連法規(その3) ★
ITパスポート 令和元年度秋期 問27
取得した個人情報の管理に関する行為a~cのうち,個人情報保護法において,本人に通知又は公表が必要となるものだけを全て挙げたものはどれか。
a. 個人情報の入力業務の委託先の変更
b. 個人情報の利用目的の合理的な範囲での変更
c. 利用しなくなった個人情報の削除
| ア | a |
| イ | a,b |
| ウ | b |
| エ | b,c |
解説
(頭の準備体操)
個人情報保護法:個人情報の不適切な取扱いによって,個人の権利利益が侵害されないようにすることを目的とした法律
個人情報取扱事業者:個人情報データベースなどを事業の用に供している者
個人情報保護法では,個人情報取扱事業者に対して,以下のことが義務付けられている。
・利用目的を通知又は公表して取得すること
・利用目的の範囲を超えないこと(合理的な範囲内で変更する場合は,通知又は公表すること)
・本人の申し出により,開示や訂正,削除に応じること
・本人の同意を得ずに第三者に提供しないこと
・業務委託先を監督すること
| a. | 本人に通知又は公表が必要でない。 |
| b. | 本人に通知又は公表が必要である。 |
| c. | 本人に通知又は公表が必要でない。 |
よって,ウである。
解答
ウ
ITパスポート 平成28年度秋期 問33
個人情報保護法における,個人情報取扱事業者の義務はどれか。
| ア | 個人情報の安全管理が図られるよう,業務委託先を監督する。 |
| イ | 個人情報の安全管理を図るため,行政によるシステム監査を受ける。 |
| ウ | 個人情報の利用に関して,監督官庁に届出を行う。 |
| エ | プライバシーマークを取得する。 |
解説
(頭の準備体操)
個人情報保護法:個人情報の不適切な取扱いによって,個人の権利利益が侵害されないようにすることを目的とした法律
個人情報取扱事業者:個人情報データベースなどを事業の用に供している者
個人情報保護法では,個人情報取扱事業者に対して,以下のことが義務付けられている。
・利用目的を通知又は公表して取得すること
・利用目的の範囲を超えないこと(合理的な範囲内で変更する場合は,通知又は公表すること)
・本人の申し出により,開示や訂正,削除に応じること
・本人の同意を得ずに第三者に提供しないこと
・業務委託先を監督すること
よって,アである。
解答
ア
ITパスポート 平成28年度春期 問25
個人情報保護法で定める個人情報取扱事業者の義務が適用されないものはどれか。
| ア | ガス会社が検針作業で取り扱う個人情報の管理 |
| イ | 証券会社が株式売買で取り扱う個人情報の管理 |
| ウ | 新聞社が報道で取り扱う個人情報の管理 |
| エ | 鉄道会社が定期券販売で取り扱う個人情報の管理 |
解説
(頭の準備体操)
個人情報保護法:個人情報の不適切な取扱いによって,個人の権利利益が侵害されないようにすることを目的とした法律
個人情報保護法の適用除外
「放送機関,新聞社,通信社その他の報道機関(報道を業として行う個人を含む。) 報道の用に供する目的」など
よって,ウである。
解答
ウ
ITパスポート 令和4年度 問27
個人情報保護法で定められた,特に取扱いに配慮が必要となる"要配慮個人情報"に該当するものはどれか。
| ア | 学歴 |
| イ | 国籍 |
| ウ | 資産額 |
| エ | 信条 |
解説
(頭の準備体操)
要配慮個人情報:民間事業者が取得したり,第三者に提供したりする際には,原則として本の同意を得る必要がある。人種や信条,病歴,犯罪歴,障害の有無,健康診断の結果,診療調剤情報など
よって,エである。
解答
エ