問題本文
プライバシーマークを取得している事業者が,個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。
選択肢
- ア.個人情報保護ガイドライン
- イ.個人情報保護規程
- ウ.個人情報保護方針
- エ.個人情報保護マニュアル
解説
個人情報保護関連文書の体系: ①個人情報保護方針(プライバシーポリシー)=最上位の宣言文書、対外的に取組み姿勢を表明。②個人情報保護規程=社内ルール。③個人情報保護マニュアル=運用手順書。④ガイドライン=参考指針(行政・業界が示す)。プライバシーマーク取得事業者は方針の対外公表が必須要件。理念・取組み宣言文書=個人情報保護方針というキーワードと結びつけて覚える。
選択肢ごとの解説
- ア.不正解。個人情報保護ガイドラインは行政機関・業界団体等が示す参考的な指針であり、事業者個別の宣言文書ではない。法的拘束力はなく、業界標準としての位置付け。
- イ.不正解。個人情報保護規程は社内向けのルールであり、対外宣言文書ではない。方針(プライバシーポリシー)の下位文書として位置付けられる内部規程。
- ウ.正解。個人情報保護方針(プライバシーポリシー)は理念・取組みを内外に宣言する最上位文書。Webサイトでの公表が必須で、プライバシーマーク取得の前提となる対外的な姿勢表明。
- エ.不正解。個人情報保護マニュアルは具体的な業務手順を記した社内文書で、対外宣言ではない。実務担当者向けの運用ガイド。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問30