法務問題集

法務問題集

個情法 > 事業者の義務 > 個人情報の利用目的 > 変更 ★

2018-09-04 00:00:00 | 個情法
【問題】
01. 事業者は、一旦特定した個人情報の利用目的を変更できない。

02. 事業上必要な場合、事業者は個人情報の利用目的を自由に変更できる。

【解答】
01. ×: 個情法17条(利用目的の特定)2項
個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

02. ×: 個情法17条(利用目的の特定)2項
個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務 > 保有個人データ > 訂正等 ★

2018-09-04 00:00:00 | 個情法
【問題】
01. 本人が識別される保有個人データの内容が事実でない場合、本人は事業者に内容の訂正等を請求できる。

02. 本人が識別される保有個人データの評価に係る情報が不当な場合、本人は事業者に内容の訂正等を請求できる。

03. 保有個人データの内容の追加は、内容の訂正等に該当する。

04. 保有個人データの内容の削除は、内容の訂正等に該当する。

05. 本人が識別される保有個人データの内容の訂正等を請求する場合、本人は保有個人データの開示を事前に請求しなければならない。

06. 本人から本人が識別される保有個人データの内容の訂正等を請求された場合、原則として、事業者は利用目的の達成に必要な範囲内で必要な調査を遅滞なくしなければならない。

07. 本人から本人が識別される保有個人データの内容の訂正等を請求された場合、他の法令の規定で訂正等に係る特別な手続きが規定されているときでも、事業者は利用目的の達成に必要な範囲内で必要な調査を遅滞なくしなければならない。

08. 必要な調査は、合理的な期間内にしなければならない。

09. 調査の結果、保有個人データの内容が誤っていた場合、原則として、事業者は内容を訂正等しなければならない。

10. 調査の結果、保有個人データの内容は誤っていた場合、利用目的からみて訂正等が不要でも、事業者は内容を訂正等しなければならない。

11. 調査の結果、保有個人データが誤りである旨の指摘が正しくない場合でも、事業者は内容を訂正等しなければならない。

12. 保有個人データの内容の全部を訂正等した場合、事業者は本人にその旨や訂正等の内容を遅滞なく通知しなければならない。

13. 保有個人データの内容の一部を訂正等した場合、事業者は本人にその旨や訂正等の内容を遅滞なく通知しなければならない。

14. 保有個人データの内容を訂正等しない旨を決定した場合、事業者は本人にその旨を遅滞なく通知しなくともよい。

【解答】
01. ○: 個情法34条(訂正等)1項

02. ×: 個情法34条(訂正等)1項
本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除を請求することができる。

03. ○: 個情法34条(訂正等)1項括弧書

04. ○: 個情法34条(訂正等)1項括弧書

05. ×

06. ○: 個情法34条(訂正等)2項

07. ×: 個情法34条(訂正等)2項
個人情報取扱事業者は、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

08. ×: 個情法34条(訂正等)2項
個人情報取扱事業者は、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

09. ○: 個情法34条(訂正等)2項

10. ×: ガイドライン(通則編)3-8-4「保有個人データの訂正等」(*2)前段
利用目的からみて訂正等が必要ではない場合、保有個人データが誤りである旨の指摘が正しくない場合には、訂正等を行う必要はない

11. ×: ガイドライン(通則編)3-8-4「保有個人データの訂正等」(*2)前段
利用目的からみて訂正等が必要ではない場合、保有個人データが誤りである旨の指摘が正しくない場合には、訂正等を行う必要はない

12. ○: 個情法34条(訂正等)3項

13. ○: 個情法34条(訂正等)3項

14. ×: 個情法34条(訂正等)3項
個人情報取扱事業者は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務 > 個人情報の利用目的 > 特定 ★

2018-09-03 00:00:00 | 個情法
【問題】
01. 個人データの漏洩や滅失の防止に必要・適切な措置を実施している場合、事業者は個人情報の利用目的を特定しなくともよい。

02. 個人情報の利用目的を特定する場合、利用目的を単に抽象的・一般的に特定すればよい。

03. 個人情報の利用目的を特定する場合、事業者の業種を明示すればよい。

04. 個人情報の利用目的を特定する場合、個人情報の項目も特定しなければならない。

05. 個人情報の利用目的を特定する場合、個人情報の入手先事業者名も特定しなければならない。

06. 「お客様のサービスの向上のため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

07. 「○○事業での商品発送のため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

08. 「○○事業に係るアフターサービスのため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

09. 「○○事業での新商品や新サービスのお知らせのため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

10. 「名簿として販売するため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

11. 「給与計算処理サービスや宛て名印刷サービス、伝票印刷・発送サービス等の情報処理サービスを業としてするため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

12. 「事業活動に利用するため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

13. 「マーケティング活動に利用するため」というのは、可能な限り具体的に特定された個人情報の利用目的といえる。

14. 「自社の所要の目的で利用するため」というのは、金融分野での可能な限り具体的に特定された個人情報の利用目的といえる。

15. 特定の個人情報の利用目的が法令等に基づいて限定されている場合、金融分野の事業者はその旨を明示しなければならない。

16. 個人情報の第三者提供を事前に想定している場合、その旨が個人情報の利用目的で明確に分かるよう特定しなければならない。

17. 与信事業について個人情報を取得する場合、金融分野の事業者は利用目的について本人の同意を得なければならない。

18. 与信事業について個人信用情報機関に個人情報を提供する場合、金融分野の事業者は利用目的にその旨を明示しなければならない。

19. 与信事業について個人信用情報機関に個人情報を提供する場合、金融分野の事業者は明示した利用目的について本人の同意を得なければならない。

【解答】
01. ×: 個情法17条(利用目的の特定)1項
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない

02. ×: ガイドライン(通則編)3-1-1「利用目的の特定」
(略)利用目的の特定に当たっては、利用目的を単に抽象的、一般的に特定するのではなく、個人情報が個人情報取扱事業者において、最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるのかが、本人にとって一般的かつ合理的に想定できる程度に具体的に特定することが望ましい。(略)

03. ×: ガイドライン(通則編)3-1-1「利用目的の特定」(※2)
定款等に規定されている事業の内容に照らして、個人情報によって識別される本人からみて、自分の個人情報が利用される範囲が合理的に予想できる程度に特定されている場合や業種を明示することで利用目的の範囲が想定される場合には、これで足りるとされることもあり得るが、多くの場合、業種の明示だけでは利用目的をできる限り具体的に特定したことにはならないと解される。(略)

04. ×

05. ×

06. ×: ガイドライン(通則編)3-1-1「利用目的の特定」(※2)
(略)単に「事業活動」、「お客様のサービスの向上」等のように抽象的、一般的な内容を利用目的とすることは 、できる限り具体的に特定したことにはならないと解される。

07. ○: ガイドライン(通則編)3-1-1「利用目的の特定」特定している事例)

08. ○: ガイドライン(通則編)3-1-1「利用目的の特定」特定している事例)

09. ○: ガイドライン(通則編)3-1-1「利用目的の特定」特定している事例)

10. ○: 旧経産分野ガイドライン2-2-1.(1)利用目的の特定【具体的に利用目的を特定している事例】事例2)

11. ○: 旧経産分野ガイドライン2-2-1.(1)利用目的の特定【具体的に利用目的を特定している事例】事例3)

12. ×: ガイドライン(通則編)3-1-1「利用目的の特定」特定していない事例1)

13. ×: ガイドライン(通則編)3-1-1「利用目的の特定」特定していない事例2)

14. ×: 金融分野ガイドライン2条「利用目的の特定」1項前段
金融分野における個人情報取扱事業者が、法第17条に従い利用目的を特定するに際して、「自社の所要の目的で用いる」といった抽象的な利用目的は、「できる限り特定」したものとはならない

15. ○: 金融分野ガイドライン2条「利用目的の特定」2項

16. ○: ガイドライン(通則編)3-1-1「利用目的の特定」

17. ○: 金融分野ガイドライン2条「利用目的の特定」3項前段

18. ○: 金融分野ガイドライン2条「利用目的の特定」4項前段

19. ○: 金融分野ガイドライン2条「利用目的の特定」4項後段

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務(2) ☆

2018-09-02 00:00:00 | 個情法
【問題】
01. OECD8原則の1つである目的明確化の原則は、個情法17条(利用目的の特定)に反映されている。

02. OECD8原則の1つである利用制限の原則は、個情法18条(利用目的による制限)に反映されている。

03. OECD8原則の1つである安全保護の原則は、個情法18条(利用目的による制限)に反映されている。

04. OECD8原則の1つである安全保護の原則は、個情法31条(個人情報取扱事業者による苦情の処理)に反映されている。

05. OECD8原則の1つである収集制限の原則は、個情法20条(適正な取得)に反映されている。

06. OECD8原則の1つである公開の原則は、個情法22条(データ内容の正確性の確保)に反映されている。

07. OECD8原則の1つである個人参加の原則は、個情法22条(データ内容の正確性の確保)に反映されている。

08. OECD8原則の1つであるデータ内容の原則は、個情法23条(安全管理措置)に反映されている。

09. OECD8原則の1つである責任の原則は、個情法40条(個人情報取扱事業者による苦情の処理)に反映されている。

【解答】
01. ○: 個情法17条(利用目的の特定)

02. ○: 個情法18条(利用目的による制限)

03. ×: 個情法23条(安全管理措置)

04. ×: 個情法23条(安全管理措置)

05. ○: 個情法20条(適正な取得)

06. ×: 個情法32条(保有個人データに関する事項の公表等)

07. ×: 個情法33条(開示)

08. ×: 個情法22条(データ内容の正確性の確保)

09. ○: 個情法40条(個人情報取扱事業者による苦情の処理)

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務(1) ☆

2018-09-01 00:00:00 | 個情法
【問題】
01. 第三者提供の制限は、事業者に課せられた義務の1つである。

02. 開示や削除等への対応は、事業者に課せられた義務の1つである。

03. 関係省庁への事業者登録は、事業者に課せられた義務の1つである。

04. 個人情報の適切・安全な管理は、事業者に課せられた義務の1つである。

05. 個人情報の適切な取得や取り扱いは、事業者に課せられた義務の1つである。

【解答】
01. ○: 個情法31条(個人関連情報の第三者提供の制限等)

02. ○: 個情法33条(開示) 他

03. ×

04. ○

05. ○

【参考】
個人情報の保護に関する法律 - Wikipedia