平成30年春期試験問題 問14
問14解説へ
個人情報取扱事業者における個人情報の管理に関する事例a~dのうち,個人情報保護に関する管理上,適切でないものだけを全て挙げたものはどれか。
- 営業部門では,許可された者だけが閲覧できるように,顧客リストを施錠管理できるキャビネットに保管している。
- 総務部門では,住所と氏名が記載された社員リストを,管理規程を定めずに社員に配布している。
- 販促部門では,書店で市販されている名簿を購入し,不要となったものは溶解処理している。
- 物流部門では,運送会社に配送作業を委託しており,配送対象とはならない顧客も含む全顧客の住所録をあらかじめ預けている。
- a,b
- b,c
- b,d
- c,d
正解 ウ問題へ
広告
解説
- 適切。盗難等の防止のため、個人データを取り扱う機器、個人データが記録された電子媒体・書類等は、施錠できるキャビネット・書庫等に保管することが推奨されます。
- 不適切。個人情報取扱事業者は、取り扱う個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの具体的な取扱い(取得・利用・保存等)に係る規律を整備しなければなりません。
- 適切。個人情報取扱事業者は、個人情報を利用する必要がなくなったときは、その個人データを遅滞なく消去するよう努めなければなりません。紙の名簿はシュレッダーにかけてゴミ箱に捨てるだけでは復元されてしまう可能性があるため、溶解処理はより優れた廃棄方法です。
- 不適切。百貨店が注文を受けた商品の配送のために、宅配業者に個人データを提供する場合など、利用目的の達成に必要な範囲内で個人データの取扱いが委託される場合には、原則として「第三者提供」には該当しません。しかし、配送対象ではない顧客の個人データを含めて渡すことは、利用目的の達成に必要は範囲を超えるため適切ではありません。
広告