1.個人情報を取り扱う「すべての事業者」に個人情報保護法が適用される→○
改正個人情報保護法が2017年5月30日に全面施行され,1件でも個人情報を取り扱っている事業者は、すべて個人情報保護法が適用されることになりました。
>>戻る
2.個人情報はプライバシー情報のことではない。→○
「個人情報」とは、
本人の氏名、生年月日、住所などの記述等により特定の個人を識別できる情報のこと。
「プライバシー」とは、
「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利。」(小学館「大辞泉」より)
>>戻る
3.個人情報を本人から書面で直接取得するときには、 あらかじめ本人に対して利用目的を明示しなければならない。→○
個人情報取扱事業者は、「直接、書面で『個人情報』を取得する場合」、本人に対してあらかじめ、「個人情報」の利用目的を明示することが義務づけられています。しかし、「書面による明示」は特に義務づけられていません。
個人情報保護法では、利用目的などが本人に認識される「合理的かつ適切な方法」と規定されているだけです。
>>戻る
4.顧客コード(ID)も個人情報となりうる→○
数字やアルファベット等の文字列が並んだ顧客情報コードそのものは、個人情報ではありませんが、顧客名簿と突き合わせて個人の情報が特定できるようであれば、個人情報になります。
>>戻る
5.生存者だけが個人情報保護の対象である。→○
個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名等により特定の個人を識別することができるものをいいます(法第2条第2項)。
死者に関する情報については、生存する個人に関する情報でないことから、一般的には、個人情報に当たりません。しかし、死者に関する情報であっても、当該情報が遺族等の生存する個人に関する情報でもある場合(例えば、死者に関する情報である相続財産等に関する情報の中に遺族(相続人)の氏名の記載があるなど、遺族を識別することができる場合において、当該情報は、死者に関する情報であると同時に、遺族に関する情報でもあります。)には、生存する個人に関する情報として、個人情報に当たることになります。
外国人に関する情報も、国籍等の区別なく、特定の個人を識別できる情報は、個人情報に当たります。
法人の代表者の情報については、法人の代表者の個人に関する情報であり、個人情報に当たります。
>>戻る
6.防犯カメラの映像も特定の個人の顔を識別できる個人情報である。→○
スーパーや銀行などにある防犯カメラの映像も、特定の個人の顔を識別できれば個人情報に該当します。
>>戻る
7.名刺は個人情報保護の対象である。→○
個人情報は「特定の個人を識別できる情報」ですので、氏名、電話番号、住所等の記載された名刺は、個人情報保護の対象となります。
>>戻る
8.企業は個人データを正確かつ最新の状態にしておくように努めなければいけない。→○
内容に誤りがあり、本人からの求めがあれば、訂正に応じる必要があります。
間違った個人データで不利益を被った個人から損害賠償を請求されることも考えられます。
>>戻る
9.企業は個人情報保護方針を作成して公表する義務はない。→○
個人情報取扱事業者が、「個人情報保護方針(またはプライバシーポリシーなど)」の策定や公表をすることを義務づけてはいませんが、「個人情報の保護に関する基本方針」(閣議決定)において、消費者の権利利益を一層保護する観点から、個人情報の保護及び適正かつ効果的な活用について主体的に取り組むことが期待されているとして、その策定と公表を推奨しています
>>戻る
10.WEBページを見るだけでコンピュータウィルスに感染することもあります。→○
もっといえばネットワークに接続しているだけで、コンピュータウィルスに感染することもあります。新しいパソコンを購入した際は、何よりも先ずセキュリティソフトをインストールしてください。また常に最新の定義ファイルになるようにセキュリティソフトの更新を心がけてください。
>>戻る
11.古いパソコンを破棄する場合は、一度フォーマットするだけでなく、完全消去するのがよい。→○
コンピュータのハードディスクは一度フォーマットしたからといって、完全に消去できているわけではありません。専用ソフトで復元できる可能性があるので物理的フォーマットをするか、ハードディスク自体を取り出して破壊するのが一番安全です。
実際に最近でも破棄したパソコンから個人情報が流出するという事件が起こっています。
>>戻る
12.個人情報に関する被害は、賠償金を払えば解決するものではない。→○
被害者の精神的苦痛や、会社の信用度の低下はお金では解決できません。
>>戻る
13.委託業者が個人情報を漏洩すると委託元企業にも責任が問われる。→○
「個人情報」の取り扱いに関する漏えいなどの事故は、業務の委託先などで起こる場合も少なくありません。したがって、個人情報取扱事業者は、「個人情報(個人データ)」の取り扱いをほかの事業者に委託する場合、当該個人情報の取り扱いについて安全管理措置が適切に講じられるよう、委託先に対し必要かつ適切な監督をしなければなりません。
具体的には、個人情報取扱事業者は、個人情報保護法第23条に基づき自らが講ずべき安全管理措置と同等の措置が講じられるよう、監督を行うものと定められています。
>>戻る
14.第三者に個人情報を提供する場合、本人から了解を得ていれば、提供しても問題はない?→○
個人情報保護法は、個人情報を適正な手段で取得することを求めています。個人データを第三者に提供する場合は、あらかじめ本人の同意を得る必要があります。
親子兄弟会社やグループ会社、フランチャイズ加盟店などは「第三者」の対象になりますので注意が必要です。
>>戻る
.>>理解度チェックへ戻る |