情報セキュリティスペシャリスト平成23年秋期 午前Ⅰ 問30

問30

特段の措置をとらずになされた個人情報取扱事業者の行為のうち,個人情報保護法に照らして適法な行為はどれか。
  • 開催したセミナで回収した,商品企画立案を目的としたアンケートに記載された参加者の氏名及び住所を,自社の販売促進セミナ案内用ダイレクトメール発送先住所録に登録した。
  • 開設しているWebサイトの問合せページで自社製品販売促進ダイレクトメール送付可否欄に可と記入した依頼者の氏名及び住所を,自社の製品販売促進用ダイレクトメール発送先住所録に登録した。
  • 自社が主催した市場動向に関する勉強会の参加者リストの内容を,自社の子会社の製品販売促進用メールマガジン発送先アドレスリストに登録した。
  • 従業員が参加した同窓会で配布された同窓生名簿に記載されている,同窓生の氏名及び電話番号を,自社製品販売促進用コールセンターのアウトバウンド用電話番号リストに登録した。
  • [出典]
  • 応用情報技術者
    平成23年秋期 問80と同題

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

個人情報保護法は、個人情報の適正な取扱いに関し基本的な事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする法律です。

個人情報取扱事業者の義務においては、第4章(第15条~第36条)に、「事業者が個人情報を取り扱う際は利用目的を明らかにし、あらかじめ本人の同意を得ないで、その特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない」とされています。また「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」とも定められています。

つまり本人の同意を得て個人情報を収集し、利用目的が同じである「イ」だけが適法行為ということになります。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop