情報セキュリティマネジメント 平成31年度春期午前問31

午前問31

JIS Q 15001:2017(個人情報保護マネジメントシステム−要求事項)に関する記述のうち、適切なものはどれか。
開示対象個人情報は、保有個人データとは別に定義されており、保有期間によらず全ての個人情報が該当すると定められている。
規格文書の構成は、JIS Q 27001:2014と異なり、マネジメントシステム規格に共通的に用いられる章立てが採用されていない。
特定の機微な個人情報が定義されており、労働組合への加盟といった情報が例として挙げられている。
本人から書面に記載された個人情報を直接取得する場合には、利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められている。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)では、「本人から、書面(電子的方式、磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下、同じ。)に記載された個人情報を直接取得する場合には、少なくとも、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、書面によって本人に明示し、書面によって本人の同意を得なければならない。」と記載されています。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする