情報セキュリティ関連法規比較問題
GDPR(一般データ保護規則)における「データ保護責任者(DPO)」と、日本の個人情報保護法における「個人情報保護管理者」の主な違いはどれか。
A.DPOは独立性が法律で保証される外部専門家を想定し、個人情報保護管理者は事業者内部の従業員を想定することが多い
✗ 両者の配置モデルの違いはありますが、DPOが必ずしも外部専門家とは限らず、また個人情報保護管理者選任が法律で禁止されているわけではありません。
B.DPOは規制当局への報告義務があり、個人情報保護管理者には報告義務がない← 正解
✓ 正解です。GDPRではDPOの独立的立場と規制当局への報告義務が強く規定され、日本の個人情報保護法にはこうした強制的な報告メカニズムがありません。
C.DPOの選任は全ての事業者に義務づけられ、個人情報保護管理者の選任は義務ではない
✗ GDPRでもDPO選任義務は限定的(公的機関や大規模な個人データ処理者など)であり、全事業者に義務づけられていません。
D.DPOは個人データへのアクセス権を有し、個人情報保護管理者はアクセス権を持たない
✗ DPOと個人情報保護管理者の権限範囲は法律や規制により定められており、データアクセス権の有無で単純に区別されません。