1-07.　その他の法律・ガイドライン・技術者倫理（H21春～H30秋　＝　38問　1回試験辺り出題平均　＝　1.9問）

 

ITパスポート試験。この分類で出題されるのは「個人情報保護法」が一番多いです。何が個人情報として該当するのか理解しましょう。その他、「コーポレートガバナンス、コンプライアンス、公益通報者保護法」と続いて出題されています。

 

個人情報保護法（16問）

＊個人情報として該当する？しない？

（H26秋・問21） 個人情報だけを全て挙げたものはどれか。

⇒　・購入した職員録に載っている取引先企業の役職と社員名

・電話帳に載っている氏名と住所，電話番号

・取引先企業担当者の名刺データベース

（H25秋・問4）　個人情報に該当しないものはどれか。

⇒　社員コードだけで構成され，他の情報と容易に照合できない社員リスト

（H25春・問27） 個人情報に該当するものだけを全て挙げたものはどれか。

⇒　・顔がはっきり映った防犯カメラの映像

   ・従業員名が記載された人事考課表

   ・話者が判別できる通話記録の音声

（H21春・問2）　個人情報の対象となるものはどれか。

⇒　氏名，生年月日，住所が記入された顧客台帳

 

＊同意の有無

（H26春・問10）本人の同意が必要なものはどれか。

⇒　フランチャイズ組織の本部から要請を受けたので，加盟店側が収集した顧客の個人情報を渡した。

（H24秋・問20）個人情報を他社に渡した事例のうち，個人情報保護法において，本人の同意が必要なものはどれか。

⇒　親会社の新製品を案内するために，顧客情報を親会社へ渡した。

 

＊義務

（H28秋・問33）個人情報取扱事業者の義務

⇒　個人情報の安全管理が図られるよう，業務委託先を監督する。

（H28春・問25）個人情報取扱事業者の義務が適用されないもの。

 

＊その他

⇒　新聞社が報道で取り扱う個人情報の管理 

（H23特・問30）

プライバシーマークを取得している事業者が，個人情報保護に関する理念や取組みを内外に宣言する文書はどれか

⇒　個人情報保護方針

（H29秋・問12）

電子メールの送信に関する事例のうち，個人情報保護の観点から不適切なものはどれか。

⇒　質問メールへの回答で，複数の顧客のメールアドレスをCC欄に設定して返信した。 

（H27秋・問24）

個人情報保護法では、技術的安全管理措置，組織的安全管理措置，人的安全管理措置，物理的安全管理措置に分類している。このうち，人的安全管理措置の具体例として，適切なものはどれか。

⇒　安全管理に対する従業員の役割及び責任についての周知や教育の実施

（H27春・問2）

個人情報の取得，活用事例のうち，個人情報保護法で禁止されていない行為はどれか。

⇒　自社商品の情報を送ることを明示して，景品付きアンケートを実施して集めた応募者リストを使い，新商品のキャンペーンメールを送信した。

（H30秋・問25）

個人情報保護法の規制の対象にならないものはどれか。

⇒　徘徊(はいかい)していた認知症の老人が所持していたクレジットカードを基に，警察が本人の身元を特定して老人を自宅に送り届けた。

 

（H30春・問14）

個人情報の管理に関する事例のうち，個人情報保護に関する管理上，適切でないもの。

⇒　・総務部門では，住所と氏名が記載された社員リストを，管理規程を定めずに社員に配布している。

・物流部門では，運送会社に配送作業を委託しており，配送対象とはならない顧客も含む全顧客の住所録をあらかじめ預けている。

 

（H29春・問1）

個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。

⇒　1万人を超える預金者の情報を管理している銀行

 

（H28秋・問3）

あらかじめ明示的に同意を得た相手だけに，広告宣伝メールの送付や個人情報の取得を行う，コンプライアンスにのっとった手法を表すものはどれか。

⇒　オプトイン

オプトイン

オプトイン(Opt-in)とは、広告メールの配信や個人情報の取得などのアクションに先だって相手に承諾を求め、承諾を得た相手に対してだけそのアクションを実施する仕組み

  

コーポレートガバナンス（６問）

説明：

（H28秋・問16）

⇒　経営者の規律や重要事項に対する透明性の確保，利害関係者の役割と権利の保護など，企業活動の健全性を維持する枠組み

（H24秋・問10）

⇒　企業の目的に適合した経営が行われるように，経営を統治する仕組みのこと

（H24春・問14）

⇒　経営者又は取締役会による企業の経営を，株主などの利害関係者が監督・監視する仕組み。

 

強化する施策

（H27秋・問19）　独立性の高い社外取締役を登用する。

（H27春・問30）　取締役の一部を社外取締役にする。

 

統制を評価する対象

（H30秋・問10）　取締役会の実効性

 

コンプライアンス(５問)

説明

（H21春・問1）

⇒　企業倫理に基づき，ルール，マニュアル，チェックシステムなどを整備し，法令や社会規範を遵守した企業活動を行う。

 

コンプラの事例：

（H30秋・問12）⇒　品質データの改ざんの発覚によって，当該商品のリコールが発生した。

 

取組み強化活動の事例

（H28秋・問29）　⇒　遵守すべき法律やルールについて従業員に教育を行った。

 

体制整備を義務付けている法令

（H28春・問21）　⇒　会社法

（H27春・問22）

コンプライアンスの確立に関するものだけを全て挙げたものはどれか。

⇒　・従業員に対して行動規範の教育を行う。

・内部通報の仕組みを作る。

 

公益通報者保護法（４問）

（H29秋・問33）

公益通報者保護法によって通報者が保護されるための条件

⇒　通報内容が勤務先に関わるものであることが条件であり，私的なものは条件にならない。

（H29春・問12）

公益通報者保護法が保護の対象としている"労働者"に該当するもの。

⇒ アルバイト　、　正社員　、パートタイマ　、　派遣労働者

（H26春・問19）

公益通報者保護法で定められた通報先に通報した場合，その労働者は同法によって解雇などの不利益を受けないよう保護される。労働者が公益通報者保護法の保護を受けられる事例はどれか。

⇒　企業秘密漏えい禁止の就業規則に反するが，勤務先の通報対象事実を，法に基づいて定められた通報先に実名で通報した。

（H30春・問18）

勤務先の法令違反行為の通報に関して，公益通報者保護法で規定されているものはどれか。

⇒　通報したことを理由とした解雇の無効

 

プロバイダ責任制限法（３問）

（H30春・問30）

プロバイダ責任制限法によって，プロバイダの対応責任の対象となり得るものはどれか。

⇒　氏名などの個人情報が書込みサイトに掲載されて，個人の権利が侵害された。

（H23秋・問28）

プロバイダ責任制限法によって，プロバイダの対応責任の対象となり得る事例はどれか。

⇒　書込みサイトへの個人を誹謗(ひぼう)中傷する内容の投稿

（H30春・問9）

A氏は，インターネット掲示板に投稿された情報が自身のプライバシを侵害したと判断したので，プロバイダ責任制限法に基づき，その掲示板を運営するX社に対して，投稿者であるB氏の発信者情報の開示を請求した。このとき，X社がプロバイダ責任制限法に基づいて行う対応として，適切なものはどれか。ここで，X社はA氏，B氏双方と連絡が取れるものとする。

⇒　開示するかどうか，B氏に意見を聴かなければならない。

 

 

内部統制報告制度（２問）

（H28春・問4）

健全な資本市場の維持や投資家の保護を目的として，適切な情報開示のために整備されたもの。

⇒　内部統制報告制度

（H30春・問26）内部統制の整備を要請しているもの。

⇒　会社法　、　金融商品取引法

  

システム管理基準（２問）

（H27春・問1）

組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき，そのライフサイクルの中で効果的な情報システム投資及びリスク低減のためのコントロールを適切に行うための実践規範はどれか。

⇒　システム管理基準

 

（H23特・問6）

"経営戦略に沿って効果的な情報システム戦略を立案し，その戦略に基づき，効果的な情報システム投資のための，またリスクを低減するためのコントロールを適切に整備・運用するための実践規範"はどれか。

⇒　システム管理基準