情報セキュリティマネジメント 平成28年春期 午前問31

午前問31

"OECDプライバシーガイドライン"には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

OECDプライバシーガイドラインは、OECD(経済協力開発機構)によって示された、世界共通の個人情報保護の基本原則を定めた指針です。日本における個人情報保護法をはじめ、各国の個人情報保護の法令は、このガイドラインに基づいて制定されています。
31a.gif/image-size:129×170
このガイドラインにおける8つの基本原則と、その意味は以下の通りです。
目的明確化の原則
収集目的を明確にし、データ利用は収集目的に合致するべきである
利用制限の原則
データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない
収集制限の原則
適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべきである
データ内容の原則
利用目的に沿ったもので、かつ、正確、完全、最新であるべきである
安全保護の原則
合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべきである
公開の原則
データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである
個人参加の原則
自己に関するデータの所在及び内容を確認させ、又は意義申立を保証するべきである
責任の原則
管理者は諸原則実施の責任を有する
各選択肢の組合せを上記の8原則に照らし合わせると、以下のように判別できます。
  • 説明は、収集制限の原則についての記述です。
  • 説明は、公開の原則についての記述です。
  • 説明は、目的明確化の原則についての記述です。
  • 正しい。データ内容の原則についての記述です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop