平成28年 秋期 ITパスポート 問33

個人情報保護法における、個人情報取扱事業者の義務はどれか。

 ア  個人情報の安全管理が図られるよう、業務委託先を監督する。
 イ  個人情報の安全管理を図るため、行政によるシステム監査を受ける。
 ウ  個人情報の利用に関して、監督官庁に届出を行う。
 エ  プライバシーマークを取得する。


答え ア


解説
個人情報保護法において、個人情報取扱事業者は以下の義務を負います。

  1. 個人情報の利用目的の特定
    個人情報をどのような目的のために利用するのかをはっきりさせなければなりません。
  2. 個人情報の適正な取得、利用目的の通知
    個人情報を取得する際には、どのような目的のために利用するのかを明示して、情報提供者より適正に取得しなければなりません。
  3. 正確性の確保
    取得した個人情報は内容が正確であるように、できる限り維持していかなければなりません。
  4. 安全管理措置
    取得した個人情報が他人に漏れたり不正に奪われたりしないように、安全に管理する措置をとらなければなりません。
  5. 第三者提供の制限
    利用目的にあらかじめ明示されているような例外的な場合を除き、個人情報を第三者に提供することは厳しく制限されます。
  6. 開示、訂正、利用停止
    個人情報の提供者本人などから、自己の個人情報についての開示、訂正、利用停止を求められた場合、迅速に対応しなければなりません。
  7. 苦情の処理
    個人情報取扱事業者側に何らかの不備が認められた場合、速やかに苦情を申し立てることができる手続を整備しておかなければなりません。
また、安全管理措置については21条に『従業者に個人データを取り扱わせる場合には、その個人データの安全管理が図られるよう必要かつ適切な監督を行なわなければなりません。』とあります。


キーワード
・個人情報保護法

キーワードの解説
  • 個人情報保護法(個人情報の保護に関する法律)
    個人情報の取り扱いに関連する法律。情報システムの普及による情報化社会の進展により、膨大な個人情報を容易に保持・管理できるようになり、プライバシーの侵害の不安が増大し制定された。
    5,000件以上の個人情報を所持して事業に用いている事業者は個人情報取扱事業者とされ、個人情報を漏らした場合や、主務大臣への報告義務等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科される。

もっと、「個人情報保護法」について調べてみよう。

戻る 一覧へ 次へ