【問題】
01. 個人データを収集する場合、適法・公正な手段でデータ主体に通知し、または同意を得るべきである。
02. 個人データの内容は、利用目的の達成に必要な範囲内で正確・完全・最新に保つべきである。
03. 個人データを収集する場合、利用目的を特定すべきである。
04. データ主体が同意している場合や法令に基づく場合を除いて、個人データを特定した目的以外の目的のために利用すべきではない。
05. 個人データの取り扱いについての苦情の適切・迅速な処理に努めるべきである。
06. 個人データの滅失や不正アクセス、毀損、不正利用、改竄、漏洩等に対して、合理的な安全保護措置を講ずるべきである。
07. 個人データの活用や取り扱い、その方針は、主要な利用目的とともにデータ管理者の識別や通常の所在地を認識できる方法で公開すべきである。
08. データ主体は、自身の個人データの有無をデータ管理者に確認させ、または異議の申し立てができるべきである。
09. データ主体は、自身の個人データの所在や内容をいつでもコントロールする全面的な権利を保持すべきである。
10. データ管理者は、諸原則を実施するための措置を遵守する責任を有する。
【解答】
01. ○: OECD8原則1「収集制限の原則」
02. ○: OECD8原則2「データ内容の原則」
03. ○: OECD8原則3「目的明確化の原則」
04. ○: OECD8原則4「利用制限の原則」
05. ×
06. ○: OECD8原則5「安全保護措置の原則」
07. ○: OECD8原則6「公開の原則」
08. ○: OECD8原則7「個人参加の原則」
09. ×
10. ○: OECD8原則8「責任の原則」
【参考】
プライバシー保護と個人データの国際流通についてのガイドライン - Wikipedia
01. 個人データを収集する場合、適法・公正な手段でデータ主体に通知し、または同意を得るべきである。
02. 個人データの内容は、利用目的の達成に必要な範囲内で正確・完全・最新に保つべきである。
03. 個人データを収集する場合、利用目的を特定すべきである。
04. データ主体が同意している場合や法令に基づく場合を除いて、個人データを特定した目的以外の目的のために利用すべきではない。
05. 個人データの取り扱いについての苦情の適切・迅速な処理に努めるべきである。
06. 個人データの滅失や不正アクセス、毀損、不正利用、改竄、漏洩等に対して、合理的な安全保護措置を講ずるべきである。
07. 個人データの活用や取り扱い、その方針は、主要な利用目的とともにデータ管理者の識別や通常の所在地を認識できる方法で公開すべきである。
08. データ主体は、自身の個人データの有無をデータ管理者に確認させ、または異議の申し立てができるべきである。
09. データ主体は、自身の個人データの所在や内容をいつでもコントロールする全面的な権利を保持すべきである。
10. データ管理者は、諸原則を実施するための措置を遵守する責任を有する。
【解答】
01. ○: OECD8原則1「収集制限の原則」
02. ○: OECD8原則2「データ内容の原則」
03. ○: OECD8原則3「目的明確化の原則」
04. ○: OECD8原則4「利用制限の原則」
05. ×
06. ○: OECD8原則5「安全保護措置の原則」
07. ○: OECD8原則6「公開の原則」
08. ○: OECD8原則7「個人参加の原則」
09. ×
10. ○: OECD8原則8「責任の原則」
【参考】
プライバシー保護と個人データの国際流通についてのガイドライン - Wikipedia