Home > 第17回試験問題と解答・解説 > 問1~問20(総論)

スポンサーリンク

問1~問20(総論)

第17回-問題1

以下のアからエまでの記述のうち、個人情報保護法制定の経緯に関する【問題文A】から【問題文C】までの内容として正しいものを一つ選びなさい。

【問題文A】

個人情報保護法は、OECD加盟国として初めての民間部門を対象とする個人情報保護に関する法律として制定された。

【問題文B】

個人情報保護法は、表現の自由等を侵害すると批判されたが、法案段階では修正・廃案などを経ることなく成立した。

【問題文C】

個人情報保護法は、国際的な情報流通の拡大・IT化を背景として制定された。

ア:Aのみ正しい。

イ:Bのみ正しい。

ウ:Cのみ正しい。

エ:すべて誤っている。

解答と解説

第17回-問題2

JIS Q 15001に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:JIS Q 15001は、個人情報保護法に基づく個人情報保護ルール及びマネジメントシステムを併せ持った日本工業規格である。

イ:JIS Q 15001は、事業者が個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、改善する場合に用いることができる日本工業規格である。

ウ:JIS Q 15001は、事業者が定め、実行し、かつ維持すべき個人情報保護方針の内容について示した規格である。

エ:JIS Q 15001は、当該規格制定後に改正することが予定されておらず、半永久的な指針として機能する日本工業規格である。

解答と解説

第17回-問題3

情報セキュリティマネジメントシステム(ISMS)適合性評価制度に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:情報セキュリティマネジメントシステム(ISMS)適合性評価制度とは、ISMSに対する第三者適合性評価制度である。

イ:ISMSとは、個別の問題ごとの技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することをいう。

ウ:事業者がISMS認証を取得する場合、必ず事業者全体で取得しなければならず、各事業部単位で取得することは許されない。

エ:ISMS適合性評価制度は、個人情報保護法の施行以前から運用されている。

解答と解説

第17回-問題4

個人情報に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:ダム建設に反対する住民から県知事に対して提出された署名を、県が共同事業者である市と建設予定地の町に渡していたことが判明し、問題となっている。

イ:2009年9月に発足した消費者庁を騙り個人情報を集めようとする不審電話が発生していると報道された。

ウ:公務員による個人情報の紛失等で、2009年度に入り戒告等の懲戒処分を受けた事案は発生していない。

エ:住民基本台帳ネットワークシステムに関連して、個人情報の漏洩のおそれがある事故が発生した。

解答と解説

第17回-問題5

個人情報に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報の委託先が個人情報を流出させた事件において、委託先が委託元に対して損害賠償を支払うことを約束したことが明らかになった。

イ:個人情報の委託先が個人情報を流出させた事件において、委託元が委託先の従業者のうち流出に関与した人物が特定でき次第、刑事告発を検討していることが明らかになった。

ウ:2009年度に入り、公の機関で個人情報を含む電子メールを第三者に誤送信するといったミスが発生している。

エ:2009年度に入り、公務員が故意に個人情報を流出させた事件で、公務員が刑事起訴された事件は発生していない。

解答と解説

第17回-問題6

以下のアからエまでの記述のうち、個人情報保護法に関する【問題文A】から【問題文C】までの内容として正しいものを1つ選びなさい。

【問題文A】

個人情報保護法は、2003年に成立し、公布と同時に全文が施行された。

【問題文B】

個人情報保護法は、その目的として、自己情報コントロール権を保護することを明記している。

【問題文C】

2009年9月の消費者庁の発足に伴い、個人情報保護法は消費者庁の所管となった。

ア:Aのみ正しい。

イ:Bのみ正しい。

ウ:Cのみ正しい。

エ:すべて誤っている。

解答と解説

第17回-問題7

行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:宮内庁は、行政機関個人情報保護法の適用を受ける。

イ:行政機関の長に対し、当該行政機関の保有する自己を本人とする「保有個人情報」の開示を請求する者は、法の定める事項を記載した書面を行政機関の長に提出することにより請求をしなければならない。

ウ:行政機関の長は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための行政機関の内部における利用を特定の部局又は機関に限ることとされている。

エ:行政機関個人情報保護法上、行政機関の保有する個人情報についての本人の訂正請求権は一切認められていない。

解答と解説

第17回-問題8

「個人情報」に関する【問題文A】から【問題文C】までの内容について、以下のアからエまでの記述のうち正しいものを1つ選びなさい。

【問題文A】

公知の情報であっても「個人情報」に当たることがある。

【問題文B】

他の情報と容易に照合することができ、それにより特定の個人を識別することができる情報の場合、「個人情報」に当たることがある。

【問題文C】

公務員に関する情報であっても、「個人情報」に当たることがある。

ア:Aのみ誤っている。

イ:Bのみ誤っている。

ウ:Cのみ誤っている。

エ:すべて正しい。

解答と解説

第17回-問題9

以下のアからエまでのうち、「個人情報」に当たることのないものを1つ選びなさい。

ア:特定の個人の行動に関する情報。

イ:特定の個人の氏名。

ウ:雇用管理情報。

エ:特定の個人を識別することができない統計情報。

解答と解説

第17回-問題10

以下のアからエまでのうち、「個人情報データベース等」に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

人材派遣会社が氏名の五十音順に整理し、五十音順のインデックスを付してファイルしている登録カードは、「個人情報データベース等」に当たる。

【問題文B】

氏名、住所等により分類整理されていない状態のアンケートの戻りはがきは、「個人情報データベース等」に当たる。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第17回-問題11

以下のアからエまでのうち、個人情報取扱事業者に関する以下の文章中の( a )及び( b )に入る語句の組合せとして正しいものを1つ選びなさい。

「個人情報取扱事業者」とは、国の機関等並びにその取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ない者を除いた、個人情報データベース等を事業の用に供している者をいう。 ここでいう「取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ない者」とは、個人情報の保護に関する法律施行令第2条では、その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去( a )以内のいずれの日においても( b )人を超えない者とする。

ア:a=1年 b=5,000

イ:a=1年 b=10,000

ウ:a=6か月 b=5,000

エ:a=6か月 b=10,000

解答と解説

第17回-問題12

「個人データ」及び「保有個人データ」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:コンピュータ処理による個人情報データベース等から出力された帳票等に印字された個人情報は、「個人情報」に当たらない。

イ:個人情報データベース等を構成する前の入力帳票に記載されている個人情報は、原則として「個人データ」に当たらない。

ウ:個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去、及び第三者への提供の停止のすべてを行うことができる権限を有する個人データは、原則として「保有個人データ」に当たる。

エ:個人情報取扱事業者が総会屋による不当要求被害を防止するため保有している、当該総会屋を本人とする個人データは、「保有個人データ」に当たらない。

解答と解説

第17回-問題13

以下のアからエまでのうち、個人情報保護法に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

個人情報保護法上、国は、個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講じるものとする。

【問題文B】

個人情報保護法は、民間事業者を対象とした法律であるから、地方公共団体が保有する個人情報の適正な取扱いの確保については、規定していない。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第17回-問題14

個人情報の利用目的に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:「取得した個人情報を名簿として販売する」という利用目的は、利用目的をできる限り具体的に特定しているものといえる。

イ:「家具販売事業における新商品に関する情報のお知らせのため」という利用目的は、利用目的をできる限り具体的に特定しているものといえる。

ウ:「伝票の印刷・発送サービスを業として行うため」という利用目的は、利用目的をできる限り具体的に特定しているものといえる。

エ:「事業活動に用いるため」という利用目的は、利用目的をできる限り具体的に特定しているものといえる。

解答と解説

第17回-問題15

以下のアからエまでのうち、個人情報の利用目的による制限に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

個人情報取扱事業者が、顧客の急病時に当該顧客の血液型や家族の連絡先等を医師に提供することは、当初の利用目的の達成に必要な範囲を超える場合には、当該本人の同意を得ていなければ許されない。

【問題文B】

個人情報取扱事業者が、個人情報の利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合に、本人の同意を得るために個人情報を利用することは、当初の利用目的として記載されていないときであっても、目的外利用には該当しない。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第17回-問題16

個人情報に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、個人情報の取扱いの委託を受けて、個人情報を取得する場合は、原則として、速やかに、その利用目的を本人に通知し、又は公表しなくしなくてもよい。

イ:個人情報取扱事業者は、インターネット上で本人が自発的に公にしている個人情報を取得する場合は、原則として、速やかに、その利用目的を本人に通知し、又は公表しなければならない。

ウ:個人情報取扱事業者は、本人から直接書面に記載された当該本人の個人情報を取得する場合は、原則として、あらかじめ、本人に対し、その利用目的を明示しなければならない。

エ:個人情報取扱事業者は、当初の利用目的と相当の関連性を有すると合理的に認められる範囲において、利用目的を変更することができるが、この場合、変更された利用目的について、本人に通知し、又は公表しなければならない。

解答と解説

第17回-問題17

個人情報取扱事業者の正確性の確保義務に関する【問題文A】から【問題文C】までの内容について、以下のアからエまでの記述のうち正しいものを1つ選びなさい。

【問題文A】

個人情報取扱事業者が個人データの内容の正確性を確保するに当たっては、保有する個人データを一律に又は常に最新化する必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すれば足りる。

【問題文B】

個人情報取扱事業者が個人データの内容の正確性を確保するために講じる措置として、個人情報データベース等への個人情報の入力時の照合・確認の手続の整備が挙げられる。

【問題文C】

個人情報取扱事業者が個人データの内容の正確性を確保するために講じる措置として、誤り等を発見した場合の訂正等の手続の整備、記録事項の更新、保存期間の設定等を行うことが挙げられる。

ア:Aのみ誤っている。

イ:Bのみ誤っている。

ウ:Cのみ誤っている。

エ:すべて正しい。

解答と解説

第17回-問題18

以下のアからエまでの記述のうち、安全管理措置に関する【事例A】から【事例C】までの内容として正しいものを1つ選びなさい。

【事例A】

個人情報取扱事業者が、委託する業務内容に対して必要のない個人データを提供したところ、委託先が個人データを漏えいした。

【事例B】

個人情報取扱事業者が、公開されることを前提としていない個人データが事業者のWeb画面上で不特定多数に公開されている状態を放置している。

【事例C】

個人情報取扱事業者の管理下にある、本人が継続的にサービスを受けるために登録していた個人データが、システム障害により破損したが、バックアップも破損していたために個人データが復旧できずに滅失し、本人がサービスの提供を受けられなくなった。

ア:Aのみ、必要かつ適切な安全管理措置を講じているといえる。

イ:Bのみ、必要かつ適切な安全管理措置を講じているといえる。

ウ:Cのみ、必要かつ適切な安全管理措置を講じているといえる。

エ:すべて、必要かつ適切な安全管理措置を講じているとはいえない。

解答と解説

第17回-問題19

以下のアからエまでのうち、【事項A】から【事項C】までの記述で、、「人的安全管理措置」として講じなければならないものの個数として正しいものを1つ選びなさい。

【事項A】

雇用契約時における従業者との非開示契約の締結。

【事項B】

個人情報保護管理者(チーフ・プライバシー・オフィサー)の設置。

【事項C】

従業者に対する内部規程等の周知・教育・訓練の実施。

ア:0個

イ:1個

ウ:2個

エ:3個

解答と解説

第17回-問題20

安全管理措置に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者が技術的安全管理措置として講じなければならない事項として、個人データへのアクセス制御が挙げられる。

イ:個人情報取扱事業者が技術的安全管理措置として講じなければならない事項として、個人データのアクセスの記録が挙げられる。

ウ:個人情報取扱事業者が技術的安全管理措置として講じなければならない事項として、監査計画の立案と、計画に基づく監査の実施が挙げられる。

エ:個人情報取扱事業者が技術的安全管理措置として講じなければならない事項として、個人データを取り扱う情報システムの監視が挙げられる。

解答と解説

スポンサーリンク

Home > 第17回試験問題と解答・解説 > 問1~問20(総論)

Page Top

© 2011-2017 過去問.com