HOME
Lv018

「Lv018」の記事一覧

「仮名加工情報」の取り扱いにおいて、社内で遵守すべき「識別行為の禁止」とは何か。

仮名加工情報は「個人を識別しない」ことを前提とした制度であり、意図的な復元行為は厳禁である。

2026年4月10日

「文書化された情報」の「更新」において、旧版の文書の取り扱いとして正しいものはどれか。

誤って古いルールに従うことを防ぐため、旧版は明確に区別し、必要な記録として管理する必要がある。

2026年4月10日

「従業者の監督」において、委託先に対して組織が果たすべき責任はどれか。

委託元は、預けた個人情報が適切に扱われているかを監督し、必要に応じて指導する責任がある。

2026年4月10日

「リスク対応」における「リスクの移転（共有）」の例として適切なものはどれか。

リスクそのものを無くすのではなく、金銭的損失や責任を他者と分担することをリスクの移転と呼ぶ。

2026年4月10日

プライバシーマーク付与事業者が「事業を廃止」した場合、マークの権利はどうなるか。

事業の廃止に伴い、付与の前提となる組織が存在しなくなるため、マークの使用権も消滅する。

2026年4月10日

インタビューにおいて、被審査側が「嘘をついている」と強く疑われる場合の適切な対応はどれか。

感情的な対応を避け、複数の客観的な証拠（エビデンス）の整合性を確認することで事実を明らかにする。

2026年4月10日

個人情報保護法における「漏洩等が発生した恐れ」がある場合の対応として正しいものはどれか。

「発生した恐れ」がある段階でも、迅速な被害拡大防止と法的な報告手順の検討が求められる。

2026年4月10日

「トップマネジメント」によるレビューの出力（結果）に含まれるべき指示はどれか。

マネジメントレビューの結果として、PMSの改善に向けた方針やリソースの配分が示される必要がある。

2026年4月10日

プライバシーマーク付与適格性審査における「現地審査」の実施を省略できるケースはどれか。

PMSの実効性を確認するため、原則として現地（またはリモート）での運用確認は必須プロセスである。

2026年4月10日

「不適合」の指摘を記述する際、審査報告書に必ず含めるべき3要素はどれか。

不適合の記述は、証拠（Fact）、基準（Criterion）、及び判定（Judgment）を論理的に示す必要がある。

2026年4月10日