■
"個人情報保護に関するコンプライアンス・プログラムの要求事項"(JIS Q
15001)に関する記述のうち,適切なものはどれか。ア 勤労者の団結権に関する事項を含む個人情報の収集は,いかなる場合でも
行ってはならない。イ 個人情報の利用および提供は,いかなる場合でも情報主体が同意を与えた
収集目的の範囲内で行わなければならない。ウ 情報主体以外から間接的に個人情報を収集する場合には,必ず情報主体の
同意を得なければならない。エ 情報主体から直接に個人情報を収集する場合には,必ず情報主体に収集目
的を通知しなければならない。
■キーワード■ コンプライアンス・プログラム,JIS Q 15001
■解答■
テクニカルエンジニア(データベース)午前平成16年問48
テクニカルエンジニア(システム管理)午前平成16年問48
エ 情報主体から直接に個人情報を収集する場合には,必ず情報主体に収集目
的を通知しなければならない。
> ア.×明示的な情報主体の同意、法令に特別の規定がある場合、及び司法手続
> 上必要不可欠である場合は収集することが認められる。
> イ.×法令の規定による場合、情報主体及び・又は公衆の生命、健康、財産な
> どの重大に利益を保護する為に必要な場合は、情報主体の同意を必要と
> しない。
> ウ.×情報主体から個人情報収集時に、あらかじめ情報の提供を予定している
> 旨の同意を得ている提供者から収集を行う場合、情報処理を委託するな
> どのために個人情報を預託される場合、情報主体の保護に値する利益が
> 侵害されるおそれのない収集を行う場合は、同意を得ずに提供すること
> が認められる。
> エ.○
>
> コンプライアンス・プログラムの要求事項(JIS Q 15001)
> http://www.kantei.go.jp/jp/it/privacy/houseika/dai11/JISQ15001.pdf
どうもありがとうございました。
> http://www.jisc.go.jp/jis-act/reading.html
> http://www.jisc.go.jp/app/pager?id=25384
> こちらからJIS Q 15001を検索して,調べました.
>
> ア 勤労者の団結権などの個人情報の収集は,原則行ってはならないが,明示的
> な情報主体の同意があるなどの場合は,その限りでない.(参考:4.4.2.3)
> イ 個人情報の利用および提供は,原則情報主体が同意を与えた収集目的の範囲
> 内で行わなければならないが,情報主体及び/又は公衆の生命,健康,財産など
> の重大な利益を保護するために必要であるなどの場合は,情報主体の同意を必要
> としない.(参考:4.4.3.1)
> ウ 情報主体以外から間接的に個人情報を収集する場合には,原則書面などの方
> 法によって通知し,情報主体の同意を得なければならないが,情報主体の保護に
> 値する利益が侵害される恐れのない収集を行うなどの場合,この限りではない
> (参考:4.4.2.5)
> エ ○(参考:4.4.2.4)
どうもありがとうございました。
> http://www.meico.org/praibasi.html
どうもありがとうございました。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-