情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問31: “OECD プライバシーガイドライン”には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。
←情報セキュリティマネジメント試験 平成28年度春期 午前
“OECD プライバシーガイドライン”には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。
| 原則 | 説明 |
|---|
| ア | 安全保護の原則 | 個人データの収集には制限を設け,いかなる個人データも,適法かつ公正な手段によって,及び必要に応じてデータ主体に通知し,又は同意を得た上で収集すべきである。 |
| イ | 個人参加の原則 | 個人データの活用,取扱い,及びその方針については,公開された一般的な方針に基づかなければならない。 |
| ウ | 収集制限の原則 | 個人データの収集目的は収集時点よりも前に特定し,利用はその利用目的に矛盾しない方法で行い,利用目的を変更するに当たっては毎回その利用目的を特定すべきである。 |
| エ | データ内容の原則 | 個人データは,利用目的に沿ったもので,かつ利用目的の達成に必要な範囲内で正確,完全,最新の内容に保つべきである。 |
問題本文
“OECD プライバシーガイドライン”には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。
選択肢
- ア.安全保護の原則。個人データの収集には制限を設け,いかなる個人データも,適法かつ公正な手段によって,及び必要に応じてデータ主体に通知し,又は同意を得た上で収集すべきである。
- イ.個人参加の原則。個人データの活用,取扱い,及びその方針については,公開された一般的な方針に基づかなければならない。
- ウ.収集制限の原則。個人データの収集目的は収集時点よりも前に特定し,利用はその利用目的に矛盾しない方法で行い,利用目的を変更するに当たっては毎回その利用目的を特定すべきである。
- エ.データ内容の原則。個人データは,利用目的に沿ったもので,かつ利用目的の達成に必要な範囲内で正確,完全,最新の内容に保つべきである。
正解
エ. データ内容の原則。個人データは,利用目的に沿ったもので,かつ利用目的の達成に必要な範囲内で正確,完全,最新の内容に保つべきである。
解説
OECDプライバシーガイドライン8原則は,個人データの取扱いに関する国際的な指針で,各原則の名称と内容の対応を正しく理解しているかが問われている。データ内容の原則は,個人データを利用目的に沿った正確・完全・最新の状態に保つべきとする原則であり,名称と説明が一致しているエが正解である。
選択肢ごとの解説
- ア.説明文は収集に制限を設け適法・公正に収集するという内容で,これは収集制限の原則であり,安全保護の原則ではない。
- イ.活用・取扱い・方針を公開された一般的方針に基づくとする内容は公開の原則であり,個人参加の原則ではない。
- ウ.収集目的を事前に特定し利用目的を限定する内容は目的明確化の原則であり,収集制限の原則ではない。
- エ.正しい。利用目的に沿って個人データを正確・完全・最新に保つという内容は,データ内容の原則の説明と一致している。
情報セキュリティマネジメント試験 平成28年度春期 午前 の過去問一覧へ戻る・問31