法務問題集

法務問題集

個情法 > 事業者の義務 > 個人データの第三者提供 > オプトアウトに係る原則 > 事項 ★

2018-10-15 00:00:00 | 個情法
【問題】
01. 第三者の氏名や名称は、オプトアウトによる第三者提供で本人に通知し、または容易に知り得る状態に置かなければならない事項である。

02. 第三者の住所は、オプトアウトによる第三者提供で本人に通知し、または容易に知り得る状態に置かなければならない事項である。

03. 第三者提供を利用目的とすることは、オプトアウトによる第三者提供で本人に通知し、または容易に知り得る状態に置かなければならない事項である。

04. 第三者提供される個人データの項目は、オプトアウトによる第三者提供で本人に通知し、または容易に知り得る状態に置かなければならない事項である。

05. 第三者提供の方法は、オプトアウトによる第三者提供で本人に通知し、または容易に知り得る状態に置かなければならない事項である。

06. 本人からの請求に応じて本人が識別される個人データの第三者提供を停止することは、オプトアウトによる第三者提供で本人に通知し、または容易に知り得る状態に置かなければならない事項である。

【解答】
01. ×

02. ×

03. ○: 個情法27条(第三者提供の制限)2項本文2号

04. ○: 個情法27条(第三者提供の制限)2項本文3号

05. ○: 個情法27条(第三者提供の制限)2項本文5号

06. ○: 個情法27条(第三者提供の制限)2項本文6号

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務 > 個人データの第三者提供 > 制限の原則 ★

2018-10-13 00:00:00 | 個情法
【問題】
01. 事業者は、原則として、本人の同意を事前に得ずに個人データを第三者提供してはならない。

02. 同意の取得に際して、事業者は、事業の性質や個人データの取り扱い状況に応じて本人が同意に係る判断をするために必要と考えられる合理的・適切な範囲の内容を明確に示さなければならない。

03. 利用目的の達成に必要な場合、事業者は本人の同意を事前に得ずに個人データを第三者提供できる。

04. 親子兄弟会社間での個人データの交換は、原則として、第三者提供に該当する。

05. グループ会社間での個人データの交換は、原則として、第三者提供に該当する。

06. フランチャイズ組織の本部と加盟店の間での個人データの交換は、原則として、第三者提供に該当する。

07. 同業者間での特定の個人データの交換は、原則として、第三者提供に該当する。

08. 同一事業者内の他部門への個人データの提供は、第三者提供に該当する。

09. 顧客の取引内容を知る顧客の家族にその内容を伝える行為は、第三者提供に該当する。

【解答】
01. ○: 個情法27条(第三者提供の制限)1項柱書

02. ○: ガイドライン(通則編)3-6-1「第三者提供の制限の原則」

03. ×

04. ○: ガイドライン(通則編)3-6-1「第三者提供の制限の原則」第三者提供とされる事例1)

05. ○: ガイドライン(通則編)3-6-1「第三者提供の制限の原則」第三者提供とされる事例1)

06. ○: ガイドライン(通則編)3-6-1「第三者提供の制限の原則」第三者提供とされる事例2)

07. ○: ガイドライン(通則編)3-6-1「第三者提供の制限の原則」第三者提供とされる事例3)

08. ×: ガイドライン(通則編)3-6-1「第三者提供の制限の原則」第三者提供とされない事例)

09. ○

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務 > 個人データの管理 > 従業者の監督 > 従業者 ★

2018-10-09 00:00:00 | 個情法
【問題】
01. 従業者とは、事業者の組織内で事業者の指揮監督を直接間接に受けて事業者の業務に従事している者等をいう。

02. 事業者の理事は、従業者に該当する。

03. 事業者の監査役は、従業者に該当する。

04. 事業者の執行役は、従業者に該当する。

05. 事業者の正社員は、従業者に該当する。

06. 事業者の取締役は、従業者に該当する。

07. 事業者の契約社員は、従業者に該当する。

08. 事業者の嘱託社員は、従業者に該当する。

09. 事業者の派遣社員は、従業者に該当する。

10. 事業者のパート社員は、従業者に該当する。

11. 事業者のアルバイト社員は、従業者に該当する。

【解答】
01. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段

02. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段

03. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段

04. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段

05. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段括弧書

06. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段

07. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段括弧書

08. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段括弧書

09. ○: ガイドライン(通則編)3-4-3「従業者の監督」後段

10. ○: ガイドライン(通則編)3-4-3「従業者の監督」括弧書

11. ○: ガイドライン(通則編)3-4-3「従業者の監督」括弧書

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務 > 個人データの管理 > 安全管理措置 > 物理的 ★

2018-10-06 00:00:00 | 個情法
【問題】
01. 事業者は、個人データを取り扱う区域を管理しなければならない。

02. 事業者は、個人データを取り扱う区域の入退室管理を講じることが望ましい。

03. 事業者は、機器や電子媒体、書類等の盗難や紛失等を防止しなければならない。

04. 事業者は、個人データを記した書類や媒体、携帯可能なコンピュータ等の机上や車内等への放置を禁止することが望ましい。

05. 事業者は、個人データを取り扱う機器を施錠保管することが望ましい。

06. 事業者は、個人データが記録された電子媒体を施錠保管することが望ましい。

07. 事業者は、個人データを取り扱う機器や装置等を破損や火災から物理的に保護することが望ましい。

08. 個人データが記載された書類等を廃棄する場合、個人情報取扱事業者は焼却や溶解、適切なシュレッダ処理等の復元不可能な手段を採用することが望ましい。

【解答】
01. ○: ガイドライン(通則編)10-5(1)「個人データを取り扱う区域の管理」

02. ○: ガイドライン(通則編)10-5(1)「個人データを取り扱う区域の管理」手法の例示 1号

03. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」

04. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」物理的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(2)1号

05. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」手法の例示 1号

06. ○: ガイドライン(通則編)10-5(2)「機器及び電子媒体等の盗難等の防止」手法の例示 1号

07. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」物理的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(3)1号

08. ○: ガイドライン(通則編)10-5(4)「個人データの削除及び機器、電子媒体等の廃棄」手法の例示 1号

【参考】
個人情報の保護に関する法律 - Wikipedia

個情法 > 事業者の義務 > 個人データの管理 > 安全管理措置 > 組織的 ★

2018-10-04 00:00:00 | 個情法
【問題】
01. 事業者は、安全管理措置を講じるための組織体制を整備しなければならない。

02. 事業者は、個人データの取り扱いに係る責任者の設置や責任を明確化することが望ましい。

03. 事業者は、個人データを取り扱う従業者やその役割を明確にすることが望ましい。

04. 事業者は、個人データの漏洩等の事案の発生や兆候を把握した際の責任者への報告・連絡体制を整備することが望ましい。

05. 事業者は、個人情報保護管理者を設置することが望ましい。

06. 事業者は、個人データを取り扱う情報システム運用責任者を設置することが望ましい。

07. 事業者は、監査責任者を設置することが望ましい。

08. 事業者は、監査実施体制を整備することが望ましい。

09. 事業者は、個人データの安全管理措置を規定する規程等を整備しなければならない。

10. 事業者は、個人データの取り扱いに係る規律に従って運用しなければならない。

11. 事業者は、個人データの取扱状況を確認する手段を整備しなければならない。

12. 事業者は、個人データの適正な取り扱いに必要な情報を記載した個人データ取扱台帳を整備することが望ましい。

13. アクセス権限者は、個人データ取扱台帳に記載することが望ましい事項である。

14. 事業者は、個人データ取扱台帳の内容を定期的に確認して最新状態に維持することが望ましい。

15. 事業者は、漏洩等の事案に対応する体制を整備しなければならない。

16. 事業者は、漏洩等の事案の発生時に影響を受ける可能性がある本人への連絡体制を整備することが望ましい。

17. 事業者は、漏洩等の事案の発生時に影響を受ける可能性がある第三者への漏洩した個人情報の提供体制を整備することが望ましい。

18. 事業者は、漏洩等の事案の発生時における個人情報保護委員会等への報告体制を整備することが望ましい。

19. 事業者は、漏洩等の事案の発生時における再発防止策の検討や決定体制を整備することが望ましい。

20. 事業者は、個人データの取扱状況を把握しなければならない。

21. 事業者は、安全管理措置の評価や見直し、改善に取り組まなければならない。

22. 事業者は、個人データの取扱状況の定期的な自己点検や他部署等による監査をすることが望ましい。

23. 事業者は、事故や違反に対処しなければならない。

【解答】
01. ○: ガイドライン(通則編)10-3(1)「組織体制の整備」

02. ○: ガイドライン(通則編)10-3(1)「組織体制の整備」手法の例示 1号

03. ○: ガイドライン(通則編)10-3(1)「組織体制の整備」手法の例示 2号

04. ○: ガイドライン(通則編)10-3(1)「組織体制の整備」手法の例示 5号

05. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(1)ロ

06. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(1)ニ

07. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(1)ヘ

08. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(1)ト

09. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【組織的安全管理措置として講じなければならない事項】(2)

10. ○: ガイドライン(通則編)10-3(2)「個人データの取扱いに係る規律に従った運用」

11. ○: ガイドライン(通則編)10-3(3)「個人データの取扱状況を確認する手段の整備」

12. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(3)イ

13. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(3)イ

14. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【各項目を実践するために講じることが望ましれる手法の例示】(3)ロ

15. ○: ガイドライン(通則編)10-3(4)「漏えい等の事案に対応する体制の整備」

16. ○: ガイドライン(通則編)10-3(4)「漏えい等の事案に対応する体制の整備」手法の例示 2号

17. ×

18. ○: ガイドライン(通則編)10-3(4)「漏えい等の事案に対応する体制の整備」手法の例示 3号

19. ○: ガイドライン(通則編)10-3(4)「漏えい等の事案に対応する体制の整備」手法の例示 4号

20. ○: ガイドライン(通則編)10-3(5)「取扱状況の把握及び安全管理措置の見直し」

21. ○: ガイドライン(通則編)10-3(5)「取扱状況の把握及び安全管理措置の見直し」

22. ○: ガイドライン(通則編)10-3(5)「取扱状況の把握及び安全管理措置の見直し」手法の例示 1号

23. ○: 旧経産分野ガイドライン2-2-3-2.「安全管理措置」組織的安全管理措置【組織的安全管理措置として講じなければならない事項】(5)

【参考】
個人情報の保護に関する法律 - Wikipedia