HOME»情報セキュリティマネジメント平成28年春期»午前問31
情報セキュリティマネジメント平成28年春期 午前問31
問31
"OECDプライバシーガイドライン"には8原則が定められている。その中の四つの原則についての説明のうち,適切なものはどれか。
分類
ストラテジ系 » 法務 » セキュリティ関連法規
正解
エ
解説
OECDプライバシーガイドラインは、OECD(経済協力開発機構)によって示された、世界共通の個人情報保護の基本原則を定めた指針です。日本における個人情報保護法をはじめ、各国の個人情報保護の法令は、このガイドラインに基づいて制定されています。このガイドラインにおける8つの基本原則と、その意味は以下の通りです。
- 目的明確化の原則
- 収集目的を明確にし、データ利用は収集目的に合致するべきである
- 利用制限の原則
- データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない
- 収集制限の原則
- 適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべきである
- データ内容の原則
- 利用目的に沿ったもので、かつ、正確、完全、最新であるべきである
- 安全保護の原則
- 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべきである
- 公開の原則
- データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである
- 個人参加の原則
- 自己に関するデータの所在及び内容を確認させ、又は意義申立を保証するべきである
- 責任の原則
- 管理者は諸原則実施の責任を有する
- 説明は、収集制限の原則についての記述です。
- 説明は、公開の原則についての記述です。
- 説明は、目的明確化の原則についての記述です。
- 正しい。データ内容の原則についての記述です。