平成23年 春期 システム監査技術者 午前II 問7

個人情報の取得に関して、“JIS Q 15001:2006”における個人情報取得時の要求事項への準拠性を監査した。
指摘事項に該当するものはどれか。

 ア  Webサイトから注文するシステムにおいて、利用者が注文ボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。
 イ  営業担当者が、顧客から口頭で注文を受ける際、顧客に対して口頭で個人情報の利用目的を伝えている。
 ウ  商品購入者に商品を利用した感想をこたえてもらうアンケートはがきに、個人情報の利用目的を記載している。
 エ  通信販売コールセンタのオペレーターが、電話注文で受ける際、電話を通して顧客に個人情報を利用目的を伝えている。


答え ア


解説

 ア  個人情報の取得の後で利用目的を表示しているので監査で指摘する必要があります。
 イ  個人情報の利用目的を口頭で伝えていても問題ありません。
 ウ  アンケートはがきに個人情報の利用目的を記載するのは正しいです。
 エ  個人情報の利用目的を電話で伝えていても問題ありません。


キーワード
・JIS Q 15001

キーワードの解説
  • JIS Q 15001(個人情報保護マネジメントシステム-要求事項)
    事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、策定されたJIS規格(日本工業規格)の一つです。
    この規格では、事業者が保有する個人情報を把握し、取得や利用に先立ち同意を得ること、事業者が個人情報保護のための組織を設けること、その体制を定期的に見直し改善すること、そしてこれらを実践するためのシステム(個人情報保護マネジメントシステム)を持つことなどを求めています。

もっと、「JIS Q 15001」について調べてみよう。

戻る 一覧へ 次へ