Home > 第18回試験問題と解答・解説 > 問21~問40(総論)

スポンサーリンク

問21~問40(総論)

第18回-問題21

安全管理措置に関する以下のアからエまでの記述のうち、正しいものを1つ選びなさい。

ア:個人情報取扱事業者が組織的安全管理措置として講じなければならない事項として、個人データを取り扱う情報システムの動作確認時の対策が挙げられる。

イ:個人情報取扱事業者が組織的安全管理措置として講じなければならない事項として、個人データへのアクセス権限の管理が挙げられる。

ウ:個人情報取扱事業者が組織的安全管理措置として講じなければならない事項として、委託契約における委託元と委託先間での非開示契約の締結が挙げられる。

エ:個人情報取扱事業者が組織的安全管理措置として講じなければならない事項として、個人データの取扱状況を一覧できる手段の整備が挙げられる。

解答と解説

第18回-問題22

個人情報取扱事業者の従業者の監督に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図れるよう、当該従業者に対する必要かつ適切な監督を行わせなければならない。

イ:個人情報取扱事業者が必要かつ適切な監督を行うべき「従業者」とは、個人情報取扱事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者のことを指し、短期のアルバイト社員であってもこれに含まれる。

ウ:個人情報取扱事業者が必要かつ適切な監督を行うべき「従業者」とは、個人情報取扱事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者のことを指し、雇用関係にない派遣社員はこれに含まない。

エ:個人情報取扱事業者の従業者が、個人データの安全管理措置を定める規程に従って業務を行っていることを、あらかじめ定めた間隔で定期的に確認せず、その結果、個人データが漏えいした場合、個人情報取扱事業者は、従業者に対する必要かつ適切な監督を行っていたとはいえない。

解答と解説

第18回-問題23

以下のアからエまでの記述のうち、個人情報取扱事業者の委託先の監督に関する【事項A】から【事項C】までの内容として正しいものを1つ選びなさい。

【事項A】

委託先の適切な選定。

【事項B】

委託先に安全管理措置を遵守させるための必要な委託契約の締結。

【事項C】

委託先における委託された個人データの取得状況の把握。

ア:Aのみ、個人情報取扱事業者が委託先に対して行うべき「必要かつ適切な監督」の内容に含まれない。

イ:Bのみ、個人情報取扱事業者が委託先に対して行うべき「必要かつ適切な監督」の内容に含まれない。

ウ:Cのみ、個人情報取扱事業者が委託先に対して行うべき「必要かつ適切な監督」の内容に含まれない。

エ:すべて、個人情報取扱事業者が委託先にたいして行うべき「必要かつ適切な監督」の内容に含まれる。

解答と解説

第18回-問題24

個人データの第三者への提供に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、原則として、あらかじめ本人の同意を得ないで個人データを第三者に提供してはならない。

イ:個人情報取扱事業者が個人データを第三者に提供する場合の「提供」とは、個人データを利用可能な状態に置くことをいい、個人データが、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データを利用できる状態にあればこれに当たる。

ウ:認定個人情報保護団体から、その対象事業者である個人情報取扱事業者が、個人情報保護法の規定に基づき資料提出を求められた場合に、これに応じて資料提出するときは、あらかじめ本人の同意を得る必要はない。

エ:個人情報取扱事業者が個人データの第三者への提供に当たって得るべき「本人の同意」については、口頭又は書面によることが必要であり、本人による「同意する」旨のタッチパネルによる入力によることは許されない。

解答と解説

第18回-問題25

個人データの第三者への提供に当たりあらかじめ、法の要求する事項すべてを本人に通知し、又は本人が容易に知り得る状態に置いておくとともに、本人の求めに応じて第三者への提供を停止することを「第三者提供におけるオプトアウト」という。この「第三者提供におけるオプトアウト」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、「第三者提供におけるオプトアウト」を行うに当たり、第三者への提供を利用目的とすることを本人に通知し、又は本人が容易に知り得る状態に置いておかなければならない。

イ:個人情報取扱事業者は、「第三者提供におけるオプトアウト」を行うに当たり、第三者の名称を本人に通知し、又は本人が容易に知り得る状態に置いておかなければならない。

ウ:個人情報取扱事業者は、「第三者提供におけるオプトアウト」を行うに当たり、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することを本人に通知し、又は本人が容易に知り得る状態に置いておかなければならない。

エ:個人情報取扱事業者が、オプトアウトの方法によって個人データを第三者に提供する場合、提供元の個人情報取扱事業者は、提供先に対して、その個人データの入手元を開示することを妨げるようなことは避けることが望ましい。

解答と解説

第18回-問題26

以下のアからエまでのうち、個人データの第三者への提供に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

個人情報取扱事業者が、事業の承継のための契約を締結するより前の交渉段階で、相手会社から自社の調査を受け、自社の個人データを相手会社へ提供する場合、当該データの利用目的及び取扱方法、漏えい等が発生した場合の措置、事業承継の交渉が不調となった場合の措置等、相手会社に安全管理措置を遵守させるため必要な契約を締結しなければならない。

【問題文B】

個人情報取扱事業者である百貨店が、注文を受けた商品の配送のために、宅配業者に個人データを渡す場合、当該宅配業者は個人情報保護法上の「第三者」に当たる。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第18回-問題27

保有個人データに関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、原則として、すべての保有個人データの利用目的を「本人の知り得る状態」に置かなければならない。

イ:「本人の知り得る状態」とは、Web画面への掲載等、本人が知ろうとすれば、知ることができる状態に置くことをいい、常にその時点での正確な内容を本人の知り得る状態に置くことをその内容とする。

ウ:個人情報取扱事業者は、保有個人データの開示等の求めに応じる手続を定めた場合、これを「本人の知り得る状態」に置かなくてもよい。

エ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められた場合で、これを通知しない旨の決定をしたときは、本人に対し、その旨を通知しなければならない。

解答と解説

第18回-問題28

保有個人データに関する以下のアからエまでの記述のうち、正しいものを1つ選びなさい。

ア:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められた場合、調査の結果、当該本人が識別される保有個人データが存在しないことが判明したときには、その旨を通知しなくてもよい。

イ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められた場合、開示の方法について本人の同意があるときであっても、本人に対し、口頭による方法で当該保有個人データの開示を行うことはできない。

ウ:個人情報取扱事業者たる試験実施機関が、本人から、当該本人が識別される保有個人データの開示を求められた場合、当該保有個人データに含まれる採点情報のすべてを開示することにより、試験制度の維持に著しい支障を及ぼすおそれがあるときであっても、これに応じなければならない。

エ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められた場合、本人の権利利益保護の観点から、事業活動の特性、規模及び実態を考慮して、個人情報の取得元又は取得方法を、可能な限り具体的に明らかにし、本人からの求めに一層対応していくことが望ましい。

解答と解説

第18回-問題29

保有個人データに関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:保有個人データの内容の訂正等に関し、他の法令の規定により特別の手続が定められている場合であっても、個人情報保護法に基づく手続が優先される。

イ:保有個人データの「訂正等」には、内容の訂正のほか、追加及び不要な情報を除くことが含まれる。

ウ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの訂正を求められた場合、調査の結果、訂正を求められた対象が評価に関する情報であることが判明したときには、これに応じる必要はない。

エ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの訂正を求められた場合、調査の結果、利用目的から見て訂正等が必要ではないことが判明したときには、これに応じる必要はない。

解答と解説

第18回-問題30

保有個人データに関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用の停止を求められ、その求めに理由があることが判明した場合であっても、当該保有個人データの利用の停止に多額の費用を要するときで、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、当該保有個人データの利用を停止しなくてもよい。

イ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが正確かつ最新の内容に保たれていないという理由によって、当該保有個人データの消去を求められた場合であって、その求めに理由があることが判明したときは、原則として、違反を是正するために必要な限度で、遅滞なく、当該保有個人データを消去しなければならない。

ウ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが十分な監督を受けていない委託先に取り扱われているという理由によって、当該保有個人データの消去を求められた場合、その求めに理由があることが判明したときであっても、当該保有個人データを消去する必要はない。

エ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが利用目的の達成に必要な範囲を超えて利用されているという理由によって、当該保有個人データの消去を求められた場合であって、その求めに理由があることが判明したときは、原則として、違反を是正するために必要な限度で、遅滞なく、当該保有個人データを消去しなければならない。

解答と解説

第18回-問題31

保有個人データに関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの訂正を求められた場合、当該措置の実施に関し、個人情報保護法の規定に基づき手数料を徴収することができない。

イ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの消去を求められた場合、当該措置の実施に関し、個人情報保護法の規定に基づき手数料を徴収することができない。

ウ:個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められた場合、当該措置の実施に関し、個人情報保護法の規定に基づき手数料を徴収することができない。

エ:個人情報取扱事業者は、個人情報保護法の規定に基づき保有個人データに関する措置についての手数料を徴収する場合、その額を、本人の知り得る状態に置かなければならない。

解答と解説

第18回-問題32

保有個人データに関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:個人情報取扱事業者は、開示等の求めをより容易に行わせるため、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができない。

イ:個人情報取扱事業者が、開示等の求めに応じる手続を定めるに当たっては、開示等の求めの申出先を定めることができる。

ウ:個人情報取扱事業者が、開示等の求めに応じる手続を定めるに当たっては、開示等の求めをする者の本人確認の方法を定めることができる。

エ:個人情報取扱事業者は、開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課すものとならないよう配慮しなければならない。

解答と解説

第18回-問題33

以下のアからエまでのうち、個人情報取扱事業者の苦情の処理に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

【問題文B】

個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うに当たり、苦情処理窓口の設置や苦情処理の手順を定める等必要な体制の整備に努めなければならない。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第18回-問題34

認定個人情報保護団体(個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として法の定める業務を行う団体で、主務大臣の認定を受けたもの)に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:主務大臣より認定個人情報保護団体の認定を受けた事業者は、その旨を公示される。

イ:認定個人情報保護団体は、認定業務の実施に際して知り得た情報を認定業務の用に供する目的以外に利用してはならない。

ウ:認定個人情報保護団体は、個人情報保護法の規定に違反した場合、その認定を取り消されることがある。

エ:認定個人情報保護団体は、当該認定個人情報保護団体の構成員である個人情報取扱事業者のほか、必要と認めるときは、認定業務の対象となることについて同意を得ていない個人情報取扱事業者についても対象事業者とすることができる。

解答と解説

第18回-問題35

個人情報保護法上、一定の個人情報取扱事業者が一定の目的で個人情報を取り扱う場合、個人情報取扱事業者の義務規定の適用が除外されることがある。以下のアからエまでのうち、この適用除外に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

法の規定により、個人情報取扱事業者の義務規定の適用を受けない者であっても、個人データの安全管理のために必要かつ適切な措置、個人情報の取扱いに関する苦情の処理その他の個人情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。

【問題文B】

主務大臣は、個人情報取扱事業者が法の義務規定の適用を受けない個人情報取扱事業者に対して個人情報を提供する行為については、個人情報取扱事業者の表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならないとする法の趣旨に照らし、その権限を行使しないものとされている。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第18回-問題36

以下のアからエまでのうち、個人情報の保護に関する【問題文A】及び【問題文B】の正誤の組合せとして正しいものを1つ選びなさい。

【問題文A】

個人情報取扱事業者の従業者が、個人情報によって識別される者に損害を与えるため故意に個人情報を流出させた場合、当該従業者は、当該個人情報によって識別される本人に対して損害賠償責任を負うことがあるが、使用者である個人情報取扱事業者に対して損害賠償責任を負うことはない。

【問題文B】

個人情報の記録媒体を窃取するため個人情報取扱事業者の社内に無断で立ち入った者は、刑法上の住居侵入罪により刑罰を科されることがある。

ア:A=○ B=○

イ:A=○ B=×

ウ:A=× B=○

エ:A=× B=×

解答と解説

第18回-問題37

個人情報の保護に関する【問題文A】から【問題文C】までの内容にについて、以下のアからエまでの記述のうち正しいものを1つ選びなさい。

【問題文A】

住民基本台帳に関する調査に関する事務に従事している者が、その事務に関して知り得た秘密を漏らした場合、住民基本台帳法に基づき刑罰を科されることがある。

【問題文B】

偽りその他不正の手段により住民基本台帳の一部の写しの閲覧が行われた場合、閲覧した者は住民基本台帳法に基づき罰則を科されることがあるが、閲覧させた者は刑罰を科されることはない。

【問題文C】

虚偽の転入届を出した者は、住民基本台帳法に基づき刑罰又は行政罰を科されることがある。

ア:Aのみ誤っている。

イ:Bのみ誤っている。

ウ:Cのみ誤っている。

エ:すべて正しい。

解答と解説

第18回-問題38

個人情報の保護についての各省庁のガイドラインに関する【問題文A】から【問題文C】までの内容について、以下のアからエまでの記述のうち正しいものを1つ選びなさい。

【問題文A】

個人情報の保護に関する各省庁のガイドラインには、民間事業者に対するもののみならず、行政機関等に対して策定されたものもある。

【問題文B】

個人情報の保護に関する各省庁のガイドラインには、民間事業者のうち、特に学術研究分野を対象として定められたものもある。

【問題文C】

雇用管理分野については、各事業者の柔軟な雇用管理体制の構築を尊重するため、個人情報の保護に関するガイドラインが策定されていない。

ア:Aのみ誤っている。

イ:Bのみ誤っている。

ウ:Cのみ誤っている。

エ:すべて正しい。

解答と解説

第18回-問題39

経済産業省策定の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:このガイドラインは、経済産業分野における事業者等のうち、個人情報保護法が適用対象とする「個人情報取扱事業者」に該当する事業者等に適用されるものである。

イ:このガイドラインは、経済産業分野における個人情報の取扱いについてのすべての措置を定めたものであり、経済産業大臣が、更なる措置を講じることを禁止している。

ウ:このガイドラインは、個人情報取扱事業者は、「個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)」を策定し、それを公表し、あらかじめ、対外的に分かりやすく説明することが、事業活動に対する社会の信頼を確保するために重要であるとしている。

エ:このガイドラインは、現在までに複数回の改正が行われている。

解答と解説

第18回-問題40

厚生労働省策定の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:このガイドラインは、医療分野は「個人情報の保護に関する基本方針」及び国会における附帯決議において、個人情報の性質や利用方法等から、特に適正な取扱いの厳格な実施を確保する必要がある分野の一つであると指摘されており、各医療機関等における積極的な取組みが求められるとしている。

イ:このガイドラインは、医療・介護関係事業者が保有する個人に関する情報のうち、診療録等の形態に整理されていない場合でも個人情報保護上の「個人情報」に該当することがあるとしている。

ウ:このガイドラインは、患者・利用者等の希望がある場合でも、機密保持のため、個人情報の利用目的の詳細の説明や当該内容を記載した書面の交付を行うことを禁止している。

エ:このガイドラインは、患者・利用者等に対しては、受付時、利用開始時に個人情報の利用目的を説明するなど、必要に応じて分かりやすい説明を行う必要があることに加えて、患者・利用者等が疑問に感じた内容をいつでも、気軽に問い合わせできる窓口機能等を確保することが重要であるとしている。

解答と解説

スポンサーリンク

Home > 第18回試験問題と解答・解説 > 問21~問40(総論)

Page Top

© 2011-2017 過去問.com