個人データの第三者提供でも、法令に基づく場合、人の生命身体や財産の保護のために必要がある場合であって本人の同意を得ることが困難である場合については除外されています。
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で、あって本人の同意を得ることが困難であるとき、国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときも同様です。
なお、委託の場合、合併等の場合、特定の者との共同利用の場合(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなされません。
主務大臣は個人情報取扱事業者に対して個人情報の取扱いに関する報告させることができ、違反行為のある事業者にはその中止や是正のために勧告や命令を行います。
これらの命令に従わない事業者には懲役や罰金刑なども科せられます。
90事前に許可を得なくても実施後の要求に対応すればよいとするこのような方式はオプトアウト方式と呼ばれます。
実施の前に許可を要する方式はオプトイン方式と呼ばれます。
OECDのプフイパシー8原則個人情報取扱事業者の義務@目的明確化の原則利用目的をできる限り特定しなければな収集目的を明確にいデータ利用は収集らない。
(第15条)目的に合致するべき。
A利用制限の原則利用目的の達成に必要な範囲を超えて取データ主体の同意がある場合、法律の規り扱ってはならない。
(第四条)定による場合以外は目的以外に利用使用してはならない。
本人の同意を得ずに第三者に提供してはならない。
(第23条)B収集制限の原則偽りその他不正の手段によって取得して適法・公正な手段により、かっ情報主体はならない。
(第17条)に通知または同意を得て収集されるべき。
Cデータ内容の原則正確かっ最新の内容に保つように努めな利用目的に沿ったものでかっ、正確、ければならない。
(第四条)完全、最新であるべき。
D安全保護の原則安全管理のために必要な措置を講じなけ合理的安全保護措置により、紛失、破ればならない。
(第20条)壊、使用、修正、開示等から保護するベき。
従業者・委託先に対して必要な監督を行わなければならない。
(第21、22条)公聞の原則取得したときは利用目的を通知または公データ収集の実施方法を公開いデータ表しなければならない。
(第四条)の存在、利用目的、管理者等を明示するベき。
ほ萌面的等を本人の知り得る状態に量五二…F個人参加の原則なければならない。
(第24条)自己に関するデータの所在及び内容を確本人の求めに応じて保有個人データを開認させ、または意義申立を保証するベき。
示しなければならない。
(第25条)本人の求めに応じて訂正等を行わなければならない。
(第26条)B責任の原則苦情の適切かっ迅速な処理に努めなけれ管理者は諸原則実施の責任を有する。
ばならない。
(第31条)問8-1問題文を読んで設問に答えよ。
その後、しばらく平穏な日々が続いたが、ある日の朝一番に営業部のP部長から電話が入った。
P部長:営業部長のPだが、携帯電話から社内ネットワークにつなぐときのパスワードを忘れた。
何とかしてくれ。
R主任:P部長とおっしゃいましたね。
念のため内線番号と電子メールアドレスを教えて頂けますか。
電子メールで新しいパスワードを送りますので、それを使ってください。
(R主任は、電話で対応しながらP部長のアドレス情報を検索い内線番号と電子メールアドレスが一応正しいことを確認した。
)P部長:今、ホテルからなんだ。
電子メールが読めないので、今ここでパスワードを教えてくれないカミ。
R主任:申し訳ありません。
それはできかねます。
P部長:肝心なときに役に立たんな。
今朝、重要顧客のL社の専務から電話があり、電子メールを送ったので至急見てほしいと連絡があったんだ。
何とかならんか。
R主任:L社ですか。
分かりましたnそれでは“hvsk74pt"を使ってください。
P部長:分かつた。
ありがとう。
(問題文は前半を省略しています。
下線部番号を省略しています。
)設問下線部について、R主任の行動には、情報セキュリティ対策上問題がある。
それは何か。
また、どのように行動すべきだったかを述べよ。
問8-2個人情報保護に関するコンブライアンス・プログラムの説明のうち、適切なものはどれか。
ア個人情報保護に取り組むに当たって、経営活動に対し適用される体系的マネジメントシステムイ個人情報保護のために、暗号化や個人認証などを行うアクセス制御プログラム。
ウ個人情報を処理するサービスが停止したときに、そのサービスを代替手段で継続い停止したシステムを復旧するための計画エ独立した立場の第三者が、個人情報に関係する情報システムを総合的に点検及び評価い組織体の長に助言・勧告するとともにフォローアップする一連の活動φ第8講『もしもいパスワードを忘れちゃったんですけど」問8-3日本情報処理開発協会のプライパ、ンーマーク制度について説明したものはどれか。
アOECDのプライパシーガイドラインに準拠している公的機関及び民間事業者を認定する制度。
イ個人情報を売買する事業者が一定の基準を満たしていることを認定する制度。
ウ個人情報を保有している事業者に、個人情報保護措置の概要を登録させる制度。
エ事業者が、個人情報の取り扱いを適切に行う体制などを整備していることを認定する制度。
問8-4(a)、(b)に適当な字句を答えよ。
(4)個人情報保護方針を社内に周知する。
(12)役員及び従業員に対しCPの(a)を実施する。
(13)CPに対する(b)を実施する。
CP構築の作業手順概要間8-5電子的な方法を用いないで、,緊急事態を装って組織内部の人聞からパスワードや機密情報のありかを不正に聞き出して入手する行為は、どれに分類されるか。
今朝、関由利子はノートパソコンを抱えて自分が所属するネットワーク管理部に急いでいた。
社ものし旬内で最もネットワーク技術に長けていると評判の高い模野尻に助けを求めるためだ。
ノートパソコンは闘が学生時代から家で、使っているものだ‘った。
今となっては、ゲームにショッピングに合コンの連絡にとインターネットなしの生活は考えられないほどパソコンを活用している。
そのパソコンが危ないかもしれない。
ネットワーク管理部のいつもの席に模野尻をみつけた。
関「模野尻さん。
私のパソコンをハッカーが攻撃しています。
助けてください」。
声が大きかったらしく、同じフロアにいた社員が一斉にこっちを見た。
模野尻は口にしていたコーヒーをブッと吹き出したが、運良く聞に被害はなかった。
模野尻は、モニタや机をティッシュで拭きながら情けない顔をして言った。
模野尻「関さん、どうしてそう思うのですか」。
関「パスワードが盗まれると大変なことになりますよね。
こないだはゲームの家が勝手に売られて悔しい思いをしました。
だから、徹底的にセキュリティ対策をしようと思ったんです。
そそれで…」。
ネットワーク管理部の部長「関さん、また、パスワードを盗まれたんですか。
3回目ですね」。
関「ち、違います。
今度のは私の不注意ではないんですよ。
原宿 ホワイトニングの一環として捉えましょう。今一番売れている原宿 ホワイトニングです。
原宿 ホワイトニングが集結しました。原宿 ホワイトニングの特徴をご紹介するサービスです。
原宿 ホワイトニングとしてご利用いただけます。CMでおなじみの原宿 ホワイトニングです。
快適な暮らしを実現するための青山 矯正歯科で悩んでいませんか?青山 矯正歯科で明るい雰囲気を演出しましょう。
今や青山 矯正歯科からはシャープな印象を受けました。結局青山 矯正歯科が便利です。
青山 矯正歯科サービスの本質に迫ります。青山 矯正歯科は常に前進しています。
効果的な青山 矯正歯科
