ITパスポート 平成28年秋期 問33

問33

個人情報保護法における,個人情報取扱事業者の義務はどれか。
  • 個人情報の安全管理が図られるよう,業務委託先を監督する。
  • 個人情報の安全管理を図るため,行政によるシステム監査を受ける。
  • 個人情報の利用に関して,監督官庁に届出を行う。
  • プライバシーマークを取得する。

分類

ストラテジ系 » 法務 » その他の法律・ガイドライン

正解

解説

個人情報保護法では、個人情報取扱事業者に対し、以下のことを義務付けています。
  • 個人情報を取り扱うに当たっては利用目的をできる限り特定し、原則として利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。
  • 個人情報を取得する場合には、利用目的を通知・公表しなければならない。なお、本人から直接書面で個人情報を取得する場合には、あらかじめ本人に利用目的を明示しなければならない。
  • 個人データを安全に管理し、従業員や委託先も監督しなければならない
  • あらかじめ本人の同意を得ずに第三者に個人データを提供してはならない。
  • 事業者の保有する個人データに関し、本人からの求めがあった場合には、その開示を行わなければならない。
  • 事業者が保有する個人データの内容が事実でないという理由で本人から個人データの訂正や削除を求められた場合、訂正や削除に応じなければならない。
  • 個人情報の取扱いに関する苦情を、適切かつ迅速に処理しなければならない。
(出典:総務省『国民のための情報セキュリティサイト』http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/executive/05.html)

上記の中に「委託先も監督しなければならない」という文が含まれており、個人情報取扱事業者には、その個人情報を使用させる業務委託先を監督する責任があることがわかります。したがって「ア」が正解です。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop