JIS Q 15001:2017(個人情報保護マネジメントシステム−要求事項)に関する記述のうち、適切なものはどれか。
ア | 開示対象個人情報は、保有個人データとは別に定義されており、保有期間によらず全ての個人情報が該当するものと定められている。 |
イ | 規格文書の構成は、JIS Q 27001:2014とは異なり、マネジメントシステム規格に共通的に用いられている章立てが採用されていない。 |
ウ | 特定の機微な個人情報が定義されており、労働組合への加盟といった情報が例として挙げられている。 |
エ | 本人から署名に記載される個人情報を直接取得する場合には、利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められている。 |
答え エ
【解説】
ア | JISQ15001:2017では、「個人情報」「個人データ」「保有個人データ」の3種類が定義されています。 |
イ | JISQ15001:2017の章立ては、マネジメントシステム規格に共通的に用いられている章立てになっています。 |
ウ | JISQ15001:2017には、特定の機微な個人情報が定義されていません。 |
エ | JISQ15001:2017には、本人から署名に記載される個人情報を直接取得する場合には、利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められています。 |
【キーワード】
・JIS Q 15001