JIS Q 15001:2017(個人情報保護マネジメントシステム−要求事項)に関する記述のうち、適切なものはどれか。
| ア | 開示対象個人情報は、保有個人データとは別に定義されており、保有期間によらず全ての個人情報が該当するものと定められている。 |
| イ | 規格文書の構成は、JIS Q 27001:2014とは異なり、マネジメントシステム規格に共通的に用いられている章立てが採用されていない。 |
| ウ | 特定の機微な個人情報が定義されており、労働組合への加盟といった情報が例として挙げられている。 |
| エ | 本人から署名に記載される個人情報を直接取得する場合には、利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められている。 |
答え エ
【解説】
| ア | JISQ15001:2017では、「個人情報」「個人データ」「保有個人データ」の3種類が定義されています。 |
| イ | JISQ15001:2017の章立ては、マネジメントシステム規格に共通的に用いられている章立てになっています。 |
| ウ | JISQ15001:2017には、特定の機微な個人情報が定義されていません。 |
| エ | JISQ15001:2017には、本人から署名に記載される個人情報を直接取得する場合には、利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められています。 |
【キーワード】
・JIS Q 15001
- JIS Q 15001(個人情報保護マネジメントシステム-要求事項)
事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、策定されたJIS規格(日本工業規格)の一つです。
この規格では、事業者が保有する個人情報を把握し、取得や利用に先立ち同意を得ること、事業者が個人情報保護のための組織を設けること、その体制を定期的に見直し改善すること、そしてこれらを実践するためのシステム(個人情報保護マネジメントシステム)を持つことなどを求めています。
もっと、「JIS Q 15001」について調べてみよう。
戻る
一覧へ
次へ