情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問31: JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。
問題本文
JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。
選択肢
- ア.開示対象個人情報は,保有個人データとは別に定義されており,保有期間によらず全ての個人情報が該当すると定められている。
- イ.規格文書の構成は,JIS Q 27001:2014と異なり,マネジメントシステム規格に共通的に用いられる章立てが採用されていない。
- ウ.特定の機微な個人情報が定義されており,労働組合への加盟といった情報が例として挙げられている。
- エ.本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。
正解
エ. 本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。
解説
JIS Q 15001は個人情報保護マネジメントシステム(PMS)の要求事項を定めた規格で、プライバシーマーク制度の基準にもなっている。本人から書面で個人情報を直接取得する場合は、利用目的等をあらかじめ書面で明示し、本人の同意を得ることを求めているため、正解はエである。
選択肢ごとの解説
- ア.誤り。開示対象個人情報は保有個人データに相当する概念であり、保有期間によらず全ての個人情報が該当するわけではない。
- イ.誤り。JIS Q 15001:2017はマネジメントシステム規格に共通の章立て(高位構造)を採用している。
- ウ.誤り。「特定の機微な個人情報」という用語はこの規格では用いられておらず、要配慮個人情報等の扱いを定めている。
- エ.正しい。書面による直接取得時は、利用目的等を書面で本人に明示し同意を得ることが定められている。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問31