必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. プロジェクトマネージャ 午前2
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題25-解答・解説-分析

平成22年度春季問題

問題25

OECDの“プライバシー保護ガイドライン”の原則を適切に説明したものはどれか。

“公開の原則”は、組織体が講じている個人データの安全管理策の内容を公開することを要求している。
“責任の原則”は、組織体のすべての要員が個人データの保護に関して責任を負うことを要求している。
“データ内容の原則”は、収集した個人データを利用目的に必要な限度で正確、完全、最新の状態に保つことを要求する。
“利用権限の原則”は、個人データを収集する際、本人に収集目的を通知する、又は同意を得ることを要求している。

OECDの“プライバシー保護ガイドライン”の原則を適切に説明したものはどれか。

“公開の原則”は、組織体が講じている個人データの安全管理策の内容を公開することを要求している。
“責任の原則”は、組織体のすべての要員が個人データの保護に関して責任を負うことを要求している。
“データ内容の原則”は、収集した個人データを利用目的に必要な限度で正確、完全、最新の状態に保つことを要求する。
“利用権限の原則”は、個人データを収集する際、本人に収集目的を通知する、又は同意を得ることを要求している。

解答:ウ

<解説>

OECDの“プライバシー保護ガイドライン”とは、1980年9月23日にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則。日本を含めた各国の個人情報保護の考え方の基礎になっている。

収集制限の原則
個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
データ内容の原則
収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
目的明確化の原則
収集目的を明確にし、データ利用は収集目的に合致するべきである。
利用制限の原則
データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
安全保護の原則
合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
公開の原則
データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
個人参加の原則
データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
責任の原則
データの管理者は諸原則実施の責任を有する。