| 課 題 |
出 題 内 容 |
| T.個人情報保護法の背景 |
●個人情報保護法成立の経緯と取り組み |
・OECD勧告、OECDの8原則
・わが国の取り組み
・個人情報保護法の成立と施行
・プライバシーマーク
・ISMS
・JIS Q 15001 |
| ●個人情報に関連する事件・事故 |
・個人情報が漏洩する原因(人的・物理的・技術的・管理的)
・個人にとっての被害・損失
・企業にとっての被害・損失
・事件・事故におけるケーススタディ |
| U.個人情報保護法の理解 |
●個人情報の定義と分類 |
・個人情報の定義
・個人情報とプライバシー情報
・個人情報の分類(個人情報、個人データ、保有個人データ)
・個人情報の帰属主体 |
| ●個人情報取扱事業者 |
・個人情報取扱事業者の定義
・個人情報取扱事業者に求められる義務
・個人情報の利用目的の特定
・個人情報取得の手段と利用目的の通知・公開
・個人データにおける正確性の確保 |
| ●条文に対する知識と理解 |
・関連法の概要(条文4-14、32-36、51-59)
・利用目的による特定と制限(条文15-16)
・適正な取得に際しての通知等(条文17-18)
・データ内容の正確化(条文19)
・安全管理措置@組織的・人的・物理的・技術的(条文20)
・安全管理措置A従業者の監督・委託者の監督(条文21、22)
・第三者提供の制限(条文23)
・保有個人データに関する事項の公表(条文24)
・保有個人データに関する事項の利用目的の通知(条文24)
・保有個人データに関する事項の開示(条文25)
・保有個人データに関する事項の訂正(条文26)
・保有個人データに関する事項の利用停止(条文27)
・保有個人データに関する事項の理由の説明、開示手順、手数料(条文28-30)
・苦情処理(条文31)
・認定個人情報保護団体(条文37-49)
・プライバシー権、表現の自由(報道の自由含む)、学問の自由、信教の自由、政治活動の自由(条文50・憲法)
・民法の不法行為、刑法(秘密漏洩罪)その他 |
| ●各省庁ガイドライン |
・経済産業省ガイドライン
・厚生労働省ガイドライン
・その他各省庁ガイドライン |
| 制限時間 |
90分 |
| 合格点 |
課題T、課題U合計300点満点、240点(80%)以上 |
