HOME
Lv012

「Lv012」の記事一覧

漏洩事故が発生した際の「速報」として、個人情報保護委員会への報告期限はいつか。

重大な漏洩事故等の速報は、事態を把握してから概ね3日以内に行う必要がある。

2026年4月10日

「運用の計画及び管理」において、計画外の変更が生じた場合の適切な対応はどれか。

意図しない変更が発生した際は、そのリスクを再評価し、PMSへの影響を最小限に抑える処置が必要である。

2026年4月10日

本人から利用目的の通知を求められた際、事業者が回答を拒否できる正当な理由はどれか。

事業者の機密保持や正当な利益を著しく害する場合は、通知を拒否できる例外として認められている。

2026年4月10日

内部監査員に求められる「客観性」を確保するための適切な措置はどれか。

監査の客観性を保つため、監査員は自分の直接的な業務を監査してはならない。

2026年4月10日

プライバシーマーク付与の有効期間中に「代表者」が変更になった際の手順はどれか。

代表者や名称、所在地などに変更が生じた場合は、遅滞なく変更報告を行う義務がある。

2026年4月10日

現地審査において、客観的な「審査証拠」として認められないものはどれか。

審査は個人的な推測や主観ではなく、事実に基づいた客観的な証拠により判断しなければならない。

2026年4月10日

個人情報保護法における「委託」と「第三者提供」の法的な違いとして正しいものはどれか。

利用目的の達成に必要な範囲内で行う委託は、第三者提供の同意取得の例外として規定されている。

2026年4月10日

リスクアセスメントの手順において「リスクの特定」の直後に行うべき活動はどれか。

特定されたリスクに対してはその発生確率や影響度を分析し、対応の優先順位を判断する。

2026年4月10日

プライバシーマーク付与の対象となる「事業者」の定義として正しいものはどれか。

プライバシーマークは日本国内の民間事業者（法人および個人事業主）が対象となる制度である。

2026年4月10日

審査員が現地審査で行う「サンプリング」において、避けるべき「偏り」とは何か。

偏ったサンプリングは組織全体のPMS運用状況を正確に評価できないリスクを伴う。

2026年4月10日