Home > 第18回試験問題と解答・解説 > 問1~問20(総論)

スポンサーリンク

問1~問20(総論)

第18回-問題1

プライバシーマーク制度に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:プライバシーマーク制度は、その目的として、消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ることを挙げている。

イ:プライバシーマーク付与を受けている事業者のみならず、プライバシーマーク付与認定の申請をしている事業者についても、個人情報の取扱いにおける事故等があった場合には、原則としてプライバシーマーク推進センターに報告することとされている。

ウ:プライバシーマーク付与の有効期間は2年間であり、更新制度がないことから、付与事業者であっても有効期間経過後は再度付与申請を行わなければならない。

エ:プライバシーマーク制度は、個人情報保護法制定以前から運用されている。

解答と解説

第18回-問題2

OECD8原則に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:OECD8原則とは、1980年に採択された「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」の中に示されている原則のことをいう。

イ:OECD8原則のうち、自己に関するデータの所在及び内容を確認させ、又は異議申し立てを保証すべきとする、「個人参加の原則」は、個人情報保護法上の正確性の確保(19条)等に反映されている。

ウ:OECD8原則のうち、収集目的を明確にし、データ利用は収集目的に合致するべきとする「目的明確化の原則」は、個人情報保護法上の利用目的の特定(15条)等に反映されている。

エ:OECD8原則のうち、合理的安全保障措置により、紛失・破壊・使用・修正・開示等から保護すべきとする「安全保護の原則」は、個人情報保護法上の安全管理措置(20条)等に反映されている。

解答と解説

第18回-問題3

情報セキュリティマネジメントシステム(ISMS)適合性評価制度に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:ISMS適合性評価制度とは、我が国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした制度である。

イ:SIMS適合性評価制度は、「認証機関」、「要員認証機関」、及び「認定機関」からなる総合的な仕組みを有する。

ウ:ISMSとは、個別の問題ごとの技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することをいう。

エ:ISMS適合性評価制度は、個人情報保護法の制定を受けて、2005年から運用されている。

解答と解説

第18回-問題4

個人情報に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:公立大学において、職員がひったくりの被害に遭い、学生等の情報が記録されたUSBメモリが奪われるという事件が発生した。

イ:全国の民間金融機関に対する検査を実施する機構が、検査に使用する目的で預かっていたある金融機関の全部の顧客情報を紛失していたことが明らかになった。

ウ:ある農協において、コンピュータの誤操作により、顧客の個人情報がインターネット上で閲覧できる状態になっていたことが判明した。

エ:2009年度に入り、公務員が故意に個人情報を漏らしたことを理由に処分を受けたことはない。

解答と解説

第18回-問題5

個人情報に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:あるセキュリティ会社のアンケートで、業務に関わる機密情報や個人情報を持ち出したいと考えている社会人が6割近くに上るという結果が公表された。

イ:2009年度に発覚した事件で、委託先の企業から個人情報が流出した例はない。

ウ:あるセキュリティ会社の調査で、上場企業の約3分の2の企業が情報セキュリティに関する事故を経験しているという結果が公表された。

エ:あるコンビニエンスストアチェーンにおいて、顧客から預かった個人情報の記載された料金収納代行払込票が店舗からの回収中に盗まれたことが判明した。

解答と解説

第18回-問題6

個人情報保護法に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報保護法は、全編が同時に施行された。

イ:個人情報保護法は、民間事業者を対象とした義務規定のみならず、個人情報保護法制の基本法としての性格も併せ持つ法律である。

ウ:個人情報の保護については、個人情報保護法のほか、地方公共団体の条例等でも定めが置かれている。

エ:個人情報保護法の制定以前にも、我が国において個人情報の保護について定めた法律が存在した。

解答と解説

第18回-問題7

行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:会計検査院は、行政機関個人情報保護法の適用を受ける。

イ:行政機関による保有個人情報の開示決定について不服がある者は、行政不服審査法に基づき不服申し立てをすることが予定されている。

ウ:行政機関の長は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための行政機関の内部における利用を特定の部局又は機関に限るものとするとされている。

エ:行政機関個人情報保護法上、個人情報の取扱いに従事する行政機関の職員は、その業務に関して知ることのできた個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないとされているが、行政機関から個人情報の取扱いの委託を受けた者はこのような義務を負わない。

解答と解説

第18回-問題8

個人情報保護法の目的・基本理念に関する【問題文A】から【問題文C】までの内容について、以下のアからエまでの記述のうち正しいものを1つ選びなさい。

【問題文A】

個人情報保護法は、その目的として、個人の権利利益を保護することを挙げている。

【問題文B】

個人情報保護法は、その目的として、個人情報の有用性に配慮することを挙げている。

【問題文C】

個人情報保護法は、その基本理念において、個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることを示している。

ア:Aのみ誤っている。

イ:Bのみ誤っている。

ウ:Cのみ誤っている。

エ:すべて正しい。

解答と解説

第18回-問題9

「個人情報」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:評価に関する情報であっても、「個人情報」に当たることがある。

イ:外国人に関する情報であっても、「個人情報」に当たることがある。

ウ:法人そのものに関する情報であっても、「個人情報」に当たることがある。

エ:死者に関する情報であっても、「個人情報」に当たることがある。

解答と解説

第18回-問題10

「個人情報データベース等」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報を含まない情報の集合物であっても、「個人情報データベース等」に当たることがある。

イ:電子メールソフトに保管されているメールアドレス帳は「個人情報データベース等」に当たることがある。

ウ:コンピュータを用いた検索が不可能な情報の集合物であっても、「個人情報データベース等」に当たることがある。

エ:氏名、住所、企業別に分類整理されている市販の人名録は「個人情報データベース等」に当たることがある。

解答と解説

第18回-問題11

「個人情報取扱事業者」に関する以下のアからエまでの記述のうち、正しいものを1つ選びなさい。

ア:最高裁判所は、「個人情報取扱事業者」に当たる。

イ:非営利法人は、「個人情報取扱事業者」に当たることはない。

ウ:東京都の特別区は、「個人情報取扱事業者」に当たる。

エ:個人事業者は、「個人情報取扱事業者」に当たることがある。

解答と解説

第18回-問題12

「個人データ」及び「保有個人データ」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報保護法上、「個人データ」と「保有個人データ」とは区別されており、個人情報取扱事業者に課せられた義務はそれぞれ異なる。

イ:「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

ウ:当該個人データの存否が明らかになることにより、違法行為を助長するおそれがあるに過ぎないものは、「保有個人データ」から除外されない。

エ:個人情報取扱事業者が、他の個人情報取扱事業者から委託を受けて取り扱っている、自ら開示する権限を有さない「個人データ」は「保有個人データ」に当たらない。

解答と解説

第18回-問題13

個人情報保護法に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:国は、個人情報保護法の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、及びこれを実施する責務を有する。

イ:個人情報保護法上、国及び地方公共団体は、個人情報の保護に関する施策を講じるにつき、相協力するものとされている。

ウ:個人情報保護法上、地方公共団体は、個人情報の適正な取扱いを確保するため、その区域内の事業者及び住民に対する支援に必要な措置を講じるよう努めなければならない。

エ:政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針を定めており、これは2010年3月現在一度も変更されていない。

解答と解説

第18回-問題14

個人情報の利用目的に関する以下のアからエまでの記述のうち、正しいものを1つ選びなさい。

ア:利用目的の特定に当たっては、個人情報取扱事業者において最終的にどのような目的で個人情報を利用するかをできる限り具体的に特定する必要まではなく、利用目的を単に抽象的、一般的に特定することで足りる。

イ:利用目的の特定に当たっては、多くの場合、業種の明示だけで利用目的をできる限り具体的に特定したことになるといえる。

ウ:消費者等の本人の権利利益を保護する観点からは、事業活動の特性、規模及び実態に応じ、事業内容を勘案して顧客の種類ごとに利用目的を限定して示したり、本人の選択によって利用目的の限定ができるようにしたりする等、本人にとって利用目的がより明確になるような取組みが望ましい。

エ:あらかじめ個人情報を第三者に提供することを想定している場合であっても、利用目的において、その旨を特定する必要はない。

解答と解説

第18回-問題15

個人情報の利用目的による制限に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、人の身体が侵害されるおそれがあり、これを保護するために個人情報の利用が必要であり、かつ、本人の同意を得ることが困難である場合は、他の方法により当該権利利益の保護が十分可能であるときであっても、あらかじめ本人の同意を得ないで、当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱うことができる。

イ:個人情報取扱事業者は、合併により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲において、当該個人情報を取り扱うことができる。

ウ:個人情報取扱事業者は、会社法の規定に基づき、当該個人情報取扱事業者の親会社の監査役による調査に対応する場合、当初の利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる。

エ:個人情報取扱事業者は、地方公共団体が行う統計調査に回答する場合、当初の利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる。

解答と解説

第18回-問題16

以下のアからエまでの記述のうち、個人情報の適正な取得に関する【事例A】から【事例C】までの内容として正しいものを1つ選びなさい。

【事例A】

親の同意がなく、十分な判断能力を有していない子どもから、取得状況から考えて関係のない親の収入事情などの家族の個人情報を取得した。

【事例B】

個人情報保護法の規定に違反した第三者提供に当たることを容易に知ることができるにもかかわらず、個人情報を取得した。

【事例C】

不正の手段で個人情報が取得されたものであることを知りつつ、当該個人情報を取得した。

ア:Aのみ、不正の手段により個人情報を取得しているとはいえない。

イ:Bのみ、不正の手段により個人情報を取得しているとはいえない。

ウ:Cのみ、不正の手段により個人情報を取得しているとはいえない。

エ:すべて、不正の手段により個人情報を取得しているといえる。

解答と解説

第18回-問題17

個人情報に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合であっても、速やかに、その利用目的を本人に通知し、又は公表しなければならない。

イ:個人情報取扱事業者は、クレームに際して本人から自発的に提供される個人情報を取得する場合は、原則として、速やかに、その利用目的を本人に通知し、又は公表しなければならない。

ウ:個人情報取扱事業者は、個人情報を取得した場合で、通知又は公表される利用目的の内容により、当該個人情報取扱事業者が行う新商品の開発内容にかかわるものが明らかになるときは、その利用目的を本人に通知し、又は公表する必要はない。

エ:個人情報取扱事業者は、個人情報を取得した場合で、取得の状況からみて利用目的が明らかであると認められるときには、その利用目的を本人に通知し、又は公表する必要はない。

解答と解説

第18回-問題18

以下のアからエまでのうち、個人情報の取得に際しての利用目的の通知・公表に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

個人情報取扱事業者が、店舗販売において個人情報を取得した場合で、取得に際して利用目的を公表するときは、自社の店舗内の見やすい場所へポスターを掲示する方法によることができる。

【問題文B】

個人情報取扱事業者が、電話によって個人情報を取得した場合であっても、取得に際して利用目的を本人に通知するときは、口頭の方法によることはできない。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第18回-問題19

安全管理措置に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、その取り扱う個人データの漏えい等の防止その他の個人データの安全管理のため、組織的、人的、物理的及び技術的な安全管理措置を講じなければならない。

イ:個人データのうち、クレジットカード情報については、漏えいした場合、二次被害が発生する可能性が高いため、特別の安全管理措置を講じることが望まれている。

ウ:内容物に個人情報が含まれない荷物の宅配を委託したところ、誤配によって宛名に記載された個人データが第三者に開示された場合、安全管理措置の義務違反となる。

エ:書店で誰もが入手できる市販名簿(事業者によって全く加工をしていないもの)を処分するため、シュレッダー等による処理を行わずに廃品回収に出した場合、安全管理措置の義務違反とはならない。

解答と解説

第18回-問題20

安全管理措置に関する以下のアからエまでの記述のうち、物理的安全管理措置として講じなければならない事項に含まれないものを1つ選びなさい。

ア:個人データの移送時の対策

イ:個人データの盗難等の防止

ウ:個人データを取り扱う部屋への入退室管理の実施

エ:個人データを記録する装置の物理的な保護

解答と解説

スポンサーリンク

Home > 第18回試験問題と解答・解説 > 問1~問20(総論)

Page Top

© 2011-2017 過去問.com