午前問14
個人情報取扱事業者における個人情報の管理に関する事例a〜dのうち、個人情報保護に関する管理上、適切でないものだけを全て挙げたものはどれか。
a. 営業部門では、許可された者だけが閲覧できるように、顧客リストを施錠管理できるキャビネットに保管している。
b. 総務部門では、住所と氏名が記載された社員リストを、管理規程を定めずに社員に配布している。
c. 販促部門では、書店で市販されている名簿を購入し、不要となったものは溶解処理している。
d. 物流部門では、運送会社に配送作業を委託しており、配送対象とはならない顧客も含む全顧客の住所録をあらかじめ預けている。
a. 営業部門では、許可された者だけが閲覧できるように、顧客リストを施錠管理できるキャビネットに保管している。
b. 総務部門では、住所と氏名が記載された社員リストを、管理規程を定めずに社員に配布している。
c. 販促部門では、書店で市販されている名簿を購入し、不要となったものは溶解処理している。
d. 物流部門では、運送会社に配送作業を委託しており、配送対象とはならない顧客も含む全顧客の住所録をあらかじめ預けている。
| a、b | |
| b、c | |
| b、d | |
| c、d |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
aは適切です。盗難や持ち出しを防ぐため、個人データが記録された媒体や書類は施錠管理できるキャビネットや書庫に保管し、閲覧者を限定する運用が推奨されます。
bは不適切です。個人データの漏えい等を防ぐため、取得・利用・保存など具体的な取扱いに関する管理規程(規律)の整備が必要であり、規程なしで社員リストを配布するのは管理上問題があります。
cは適切です。利用が不要になった個人情報は速やかに消去・廃棄に努めるべきで、紙の名簿は復元リスクを抑えられる溶解処理が有効です。
dは不適切です。配送業務の委託に伴う個人データの提供は、利用目的の達成に必要な範囲であれば原則第三者提供に当たりませんが、配送対象外の顧客まで含めて渡すのは必要範囲を超えています。
不適切なのはbとdだけなので、正解はウです。
bは不適切です。個人データの漏えい等を防ぐため、取得・利用・保存など具体的な取扱いに関する管理規程(規律)の整備が必要であり、規程なしで社員リストを配布するのは管理上問題があります。
cは適切です。利用が不要になった個人情報は速やかに消去・廃棄に努めるべきで、紙の名簿は復元リスクを抑えられる溶解処理が有効です。
dは不適切です。配送業務の委託に伴う個人データの提供は、利用目的の達成に必要な範囲であれば原則第三者提供に当たりませんが、配送対象外の顧客まで含めて渡すのは必要範囲を超えています。
不適切なのはbとdだけなので、正解はウです。
| ア. | a、b |
| aに適切な事例が含まれているため誤りです。 | |
| イ. | b、c |
| cに適切な事例が含まれているため誤りです。 | |
| ウ. | b、d |
| bとdのみが不適切な事例である組合せなので正解です。 | |
| エ. | c、d |
| cに適切な事例が含まれているため誤りです。 |