法的リスクマネジメント誤り発見
企業における個人情報保護に関する以下の記述のうち、誤っているものはどれか。
A.個人情報は、その利用目的を明確にして取得する必要があり、事前に本人同意を得ることが原則である。
✓ この記述は正しい。個人情報保護法により、利用目的の明示と原則として事前同意が求められる。
B.個人情報を第三者に提供する場合は、原則として本人の同意を得る必要がある。
✓ この記述は正しい。第三者提供は法令の規定を除き、原則として本人同意が必要である。
C.個人情報流出のリスクに備え、暗号化やアクセス制限などの技術的・組織的対策を講じることは任意である。← 正解
✓ 正解です。この記述が誤りで、技術的・組織的な安全管理措置は法令で義務付けられており、任意ではない。
D.個人情報漏洩事故が発生した場合、本人への通知と当局への報告が必要となることがある。
✓ この記述は正しい。個人情報保護法により、本人通知と当局への報告義務が定められている。