問題1:個人情報の利用目的を文書で通知する場合に下記の文書は正しいか?
当社はお客様の個人情報を以下の目的で利用します。
【1】商品発送の為
【2】お客様に最適な商品をご提案するため
【3】当社の商品、サービスのご案内のため
問題2:プライバシーポリシーには代表者の氏名の掲載を行わないといけない。
問題3:プライバシーポリシーには安全管理の為に講じている措置まで掲載する必要はない。
問題4:個人情報を海外に保管している場合や委託している場合、プライバシーポリシーには国名を特定し、その国の個人情報保護制度を把握したうえで安全管理措置を実施している旨を記載し、それを本人が知りうる状態にしておかなければならない。
問題5:利用目的を特定すれば企業や個人情報取扱事業者の個人情報の取扱い方法自体への規制はない。
問題6:採用時に国籍等特定の属性で差別的取扱いを行うために個人情報を利用することは不適正利用となる。
問題7:6カ月以内に消去する個人データも保有個人データに該当し、開示請求・利用停止請求等の対象となる。
問題8:本人から開示請求があった場合、従来は書面での開示を原則としていましたが、電磁的記録での開示を含めて本人が方法を指定することができる。
問題9:個人情報取り扱い事業者は第三者提供の際、いつ、誰にデータ提供したか、誰から提供を受けたか、トレーサビリティ確保のための確認記録義務がある。
問題10:目的外利用、不適切取得、同意のない第三者提供が行われている場合は、利用停止・消去、第三者提供の停止請求が可能だが、不適切利用は対象にならない。
問題11:利用停止請求に対して「正当な利益が害されるおそれがある」場合の理由として「安全管理措置が十分ではない」という理由で削除請求があった場合などでも本人の権利利益の保護の必要性を上回る特別な事情がない限りは、原則応じなければならない。
問題12:個人情報は、生存する個人に関する情報であって、特定の個人を識別できるもので、容易照合性により特定の個人を識別できるものを含む。
問題13:防犯カメラの映像で氏名がわからずとも特定の個人を識別できる情報であれば、それは個人情報であり、また、単体情報だけでわからずとも、他の情報と容易に照合することで特定の個人が識別できれば、それも個人情報である。
問題14:自部署が持つ取引履歴データ自体が特定の個人を識別できない場合は、他部署にある顧客マスターDBと容易に照合できても、自部署の情報は個人情報とならない。
問題15:何らかの形でCookieに保存されている識別子と顧客マスターDBとが紐づけられていても、Cookeそのものが個人情報にはならない。
問題16:個人データを第三者に提供する場合、原則「同意」が必要となるが、例外として委託や共同利用の場合は、同意が不要となる。
問題17:複数の事業者から委託で提供された個人データを委託元の区別なく混ぜて取り扱う場合は委託された業務以外の取扱いとなり第三者提供になる
問題18:特定の個人を識別できる個人データを、提供先においては特定の個人を識別できないようにして提供する場合であれば、提供元において容易照合性があっても個人データの第三者提供にはならない。
問題19:個人関連情報とは、生存する個人に関する情報であって、個人情報、仮名加工情報、匿名加工情報のいずれにも該当しない情報の事である。
問題20:電話番号は単体では特定の個人が識別できない為、お客様の申込書と突合することで個人データとして利用できる場合でも、個人関連情報の規制対象とはならない。
問題21:提供された個人関連情報を個人データとして利用する場合、提供先はあらかじめ同意を取らなければならない。また、提供先が個人データとして利用することが想定される場合、提供元は、提供先が同意を得ていることを確認する義務がある。
問題22:個人関連情報の第三者提供の場合には本人同意が必要であるが、その方法は、本人からの同意文書、や電子メールの受領などの他にウェブサイト上で同意を得る場合は単にサイト上に掲載するだけで良い。
問題23:匿名加工情報は以下の5つの基準に沿って加工しなければならない。
1)特定の個人を識別できる記述の全部または一部削除する
2)(パスポート番号やマイナンバー、生体認証情報など)個人識別符号を全部削除する
3)(お客様IDなど)連結する番号を削除する
4)(高齢者であればその年齢など)特異な記述を削除する
5)個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講じる
問題24:匿名加工情報の場合は第三者提供時の公表義務等があるが、利用、第三者提供の場合でも同意が必要になる。
問題25:仮名加工情報は他の情報と照合しない限り特定の個人を識別できないように個人情報を加工して得られる個人に関する情報で以下の基準に沿って加工しなければならない。
1)特定の個人を識別できる記述の全部または一部削除する
2)(パスポート番号やマイナンバー、生体認証情報など)個人識別符号を全部削除する
3)(クレジットカード情報など)不正利用により財産的被害が生じる恐れがある記述を削除・置換する
問題26:仮名加工情報は他の情報との照合により個人情報に復活させることは禁止されている。また、個人情報漏えい時の報告と開示、利用停止等の対象にもならない。
問題27:EUや英国以外の外国にある第三者に個人データを移転する場合、相手側企業に日本法を遵守させる契約を締結し、体制を構築すれば移転が可能ですが、以降も年に1度、相手側が契約を守っているか、相手国で変な規制が施行されていないかを確認する必要がある。
問題28:EUや英国以外の外国にある第三者に個人データを移転する場合には本人の同意を得る必要がある。その場合には、1)外国の名称、2)外国の個人情報保護法、3)相手の会社が講じている措置の説明が必要である。
問題29:要配慮個人情報の漏えい等、クレジットカード番号等の経済的な損失を伴うこととなるおそれのあるようなデータの漏えい等、不正目的、1,000名を超える漏えい等が発生した時に委員会への報告と、本人への通知が義務付けられている。
問題30:改正個人情報保護法の施工日は令和4年4月1日である。