平成28年 春期 情報セキュリティマネジメント 午前 問31

“OECDプライバシーガイドライン”には8原則が定められている。
その中の四つの原則についての説明のうち、適切なものはどれか。

原則 説明
安全保護の原則 個人データの収集には制限を設け、いかなる個人データも、適法かつ公正な手段によって、及び必要に応じてデータ主体に通知し、又は同意を得たうえで収集すべきである。
個人参加の原則 個人データの活用、取扱い、及びその方針については、公開された一般的な方針に基づかなければならない。
収集制限の原則 個人データの収集目的は収集時点よりも前に特定し、利用はその利用目的に矛盾しない方法で行い、利用目的を変更するに当たっては毎回その利用目的を特定すべきである。
データ内容の原則 個人データは、利用目的に沿ったもので、かつ利用目的の達成に必要な範囲内で正確、完全、最新の内容に保つべきである。

答え エ

解説
“OECDプライバシーガイドライン”の8原則は以下のようになっています。

  1. 収集制限の原則
    個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
  2. データ内容の原則
    収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
  3. 目的明確化の原則
    収集目的を明確にし、データ利用は収集目的に合致するべきである。
  4. 利用制限の原則
    データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
  5. 安全保護の原則
    合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
  6. 公開の原則
    データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
  7. 個人参加の原則
    データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
  8. 責任の原則
    データの管理者は諸原則実施の責任を有する。

キーワード
・OECDプライバシーガイドライン

キーワードの解説

戻る 一覧へ 次へ