<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< 個人情報保護士20 | main | プライバシーマーク最新動向 >>

個人情報保護士21

個人情報保護士公式過去問題集 全問復習

課題1

問11
プライバシーマークの付与は事業者単位。ISMSと違い、部門・事業所単位の認証はない。
問16
問題文C 地方公共団体からの委託なら、個人情報保護条例の適用を受けるのではないか?
問38
目的外利用を行うことについて本人から同意を得るために個人情報(連絡先)を利用することは目的外利用に当たらない。
問83
多額の費用を要するなどの理由により拒否できるのは、利用停止・消去のみ。データの開示、利用目的の通知、訂正は、この理由によっては拒否できない。
問86
個人情報取扱事業者が手数料を徴収することができるのは、利用目的の通知とデータの開示のみ。訂正・利用停止・第三者提供中止・消去は、事業者側の落ち度があるため、本人には負担を求められない。
問88
取得の状況から利用目的が明らかであるときは利用目的通知要求を拒否できるが、取得の状況からデータ内容が明らかであるときにはデータ開示要求を拒否できるという規定はない(拒否できない)。
問98
学術研究に関する適用除外は、学術研究団体に属さない個人には適用されない(報道・著述は個人・団体とも適用除外に該当する)。
問111
選択肢エ「ガイドラインが法の規定より踏み込んだ義務を課す」ことができるのか疑問。ガイドラインで法の解釈基準とみなせない事項があれば、それはあくまでも行政指導ととらえるべきものではないか。問104「厳格な取組を要請」、問117「厳格な対応を求める」あたりの表現が妥当ではないか。


課題2

問89
選択肢ア「個人情報の取扱状況が一覧になっておらず、個人情報が検索できる状態でない場合には、開示要求に応じなくて良い」理由が分からない。法第25条第1項第2号で読むのか。そもそも、法は、個人情報データベース等において特定の個人情報が検索できない事態を想定していないと思うのだが。
ss2004 * 個人情報保護士 * 20:48 * comments(0) * trackbacks(0)

コメント

コメントする









トラックバック

このページの先頭へ