HOME
Lv020

「Lv020」の記事一覧

「外国にある第三者」への提供において、日本の個人情報保護法が求める「適切な措置」の例はどれか。

契約や共通のルールに基づき、日本と同等の保護水準を担保する措置を講じる必要がある。

2026年4月10日

「マネジメントレビュー」において、前回までのレビューの結果に対する処置の状況を報告する理由はどれか。

PDCAサイクルを回すため、トップの指示（Plan）が実行（Do）されたかを点検（Check）する必要がある。

2026年4月10日

「要配慮個人情報」の取得において、本人同意が不要となる「公衆衛生」以外の例外はどれか。

法令遵守や緊急時の人命救助など、公益性が極めて高い場合には同意なしの取得が認められる。

2026年4月10日

「運用の計画及び管理」において、外注業者（外部委託先）に対する管理の程度はどう決めるべきか。

リスクベースの考え方に基づき、重要な情報を預ける先ほど厳格な評価と監督が必要である。

2026年4月10日

プライバシーマーク審査において「現地審査」を「リモート審査」で代替するための必須条件はどれか。

リモートであっても現地と同等の審査品質を保つため、技術的・環境的な準備が整っていることが前提となる。

2026年4月10日

「トレーサビリティ（追跡可能性）」を用いた審査手法の説明として正しいものはどれか。

特定の個人データをサンプルとして選び、その一連の処理プロセスを確認することで運用の整合性を検証する。

2026年4月10日

「個人関連情報」の提供側が、提供先で個人データ化されることを知っている場合の確認義務はどれか。

提供先での個人特定を認識している場合、適正な同意取得を確認する「確認・記録義務」が生じる。

2026年4月10日

「内部監査」において発見された不適合が「重大」と判断される基準として、適切なものはどれか。

規格の主要な要素の欠落や、法令違反に直結するような重大な不備は「重大な不適合」となる。

2026年4月10日

プライバシーマークの「登録番号（枝番）」が示す意味として正しいものはどれか。

登録番号のカッコ内の数字（例：(01)）は、付与および更新が行われた回数を示している。

2026年4月10日

審査において、形式的な「印影（はんこ）」ばかりを確認するのではなく、何を重視すべきか。

審査の本質は形式の確認ではなく、マネジメントシステムが実効性を持って機能しているかの確認にある。

2026年4月10日