【訂正情報】 商品コード:110-4971 改訂 5 版 個人情報保護士認定試験公式テキスト ◎本書の記述において下記のような誤りがありました。訂正してお詫び申し上げます。 【2016 年 5 月 30 日現在】 刷 訂正箇所 頁 訂正前 訂正後 ↓ 本文 1 p28 7 行目 16 行目 17 行目 1 p29 図表 1-8 ISMS 適合性評価制度 基準となる規格 維持することが求められている。 バランスよく維持・改善し、リスクを適切 に管理することが求められている。 英国規格 BS 7799-2:2002 を基に国際規 英国規格 BS 7799-2 を基に国際規格化され 格化された ISO/IEC2700:2005 を~ た ISO/IEC2700 を~ JIS Q 27001:2006「情報技術―セキュ 国内規格化した JIS Q 27001 である。2013 リティ技術―情報セキュリティマネジ 年に国際規格が改訂されたことに伴い、国 メントシステム―要求事項」である。 内規格も、JIS Q 27001:2014「情報技術― セキュリティ技術―情報セキュリティマネ ジメントシステム―要求事項」に改訂され た。 JIS Q 27001:2006 JIS Q 27001:2014 /ISO/IEC2700:2005 /ISO/IEC2700:2013 (国際基準) (国際基準) 以下のとおり差し替え 2.個人情報の利用目的による制限に関する以下のアからエまでの記述のうち、誤ってい るものを1つ選びなさい。 ア.個人情報取扱事業者は、特定された利用目的の達成に必要な範囲を超えて、個人情報 を取り扱う場合は、原則として、あらかじめ本人の同意を得なければならない。 1 p96 過去問題チェック 2 イ.個人情報取扱事業者が、企業の分社化により他の個人情報取扱事業者から事業の承継 をすることに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、 承継前における当該個人情報の利用目的達成に必要な範囲を超えて、当該個人情報を 取り扱ってはならない。 ウ.個人情報取扱事業者が、統計法による国勢調査などの基幹統計調査に対する報告を行 う場合は、あらかじめ本人の同意を得る必要がある。 エ.個人情報取扱事業者たる健康保険組合の保険者が実施する健康診断等の保険事業につ いて、受診状況等の情報を、健康増進施策の立案や事業の効果の向上を目的とした統 計調査のために、個人名を伏せて研究者に提供する場合は、あらかじめ本人の同意を 得る必要はない。 〈第 40 回出題 問題 14〉 1/3 【訂正情報】 商品コード:110-4971 改訂 5 版 個人情報保護士認定試験公式テキスト 刷 訂正箇所 頁 訂正前 訂正後 ↓ 本文 1 p177 下から 2 行目 災害対策の分野で利用される 1 p192 (2)個人情報ファイル (マイナンバー法 2 条 4 項) 5 行目~ なお、個人情報ファイルは「個人情報」で 削除 あることが前提なので、 個人情報ファイル には支社の情報を含まない。 1 p230 問題 10 上から 14 行目 ~あることから、 特例的な対応方法が示さ ~であることから、特例的な対応方法が示さ れている。 れている。 〈マイナンバー実務検定2級 第3回出題 問題55〉 ア.Aのみ正しい。 イ.Bのみ正しい。 ウ.Cのみ正しい。 エ.すべて誤っている。 〈マイナンバー実務検定2級 第3回出題 問題55〉 1 p270 1 p272 (5)個人情報の苦情・相談窓口 3 行目 1 p312 苦情への対応 1 行目 1 p315 要求される管理体制 災害対策等の分野で利用される。 (35 条) (31条) 個人情報保護法 35 条で要求される 個人情報保護法31条で要求される 個人情報保護法 35 条 個人情報保護法31条 3 行目 の対応 本人からの開示請求へ (28 条) 2 行目 (25条) 2/3 【訂正情報】 商品コード:110-4971 改訂 5 版 個人情報保護士認定試験公式テキスト ※p380~382 情報システム設備のガイドライン 以下のとおり差し替え 3/3
© Copyright 2024 ExpyDoc
