JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)に関する記述のうち,適切なものはどれか。
- 開示対象個人情報は,保有個人データとは別に定義されており,保有期間によらず全ての個人情報が該当すると定められている。
- 規格文書の構成は,JIS Q 27001:2014と異なり,マネジメントシステム規格に共通的に用いられる章立てが採用されていない。
- 特定の機微な個人情報が定義されており,労働組合への加盟といった情報が例として挙げられている。
- 本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。
解答
エ
解説
作成中
- 開示対象個人情報は,保有個人データとは別に定義されており,保有期間によらず全ての個人情報が該当すると定められている。
作成中 - 規格文書の構成は,JIS Q 27001:2014と異なり,マネジメントシステム規格に共通的に用いられる章立てが採用されていない。
作成中 - 特定の機微な個人情報が定義されており,労働組合への加盟といった情報が例として挙げられている。
作成中 - 本人から書面に記載された個人情報を直接取得する場合には,利用目的などをあらかじめ書面によって本人に明示し,同意を得なければならないと定められている。
作成中
参考情報
分野・分類
分野 | ストラテジ系 |
大分類 | 企業と法務 |
中分類 | 法務 |
小分類 | セキュリティ関連法規 |
出題歴
- SG 平成31年度春期 問31