【問219】個人情報保護士 練習問題|プライバシーマーク取消し
情報セキュリティ 問39/120難易度C(難しい)
問題文
プライバシーマークの付与が取り消される可能性がある事由として、最も不適切なものはどれか。
- 1.個人情報の重大な漏えい事故を起こし、適切な対応を行わなかった場合
- 2.JIS Q 15001への適合性を維持できなくなった場合
- 3.プライバシーマークの不正使用を行った場合
- 4.従業員が1名退職し、組織の人数が減少した場合
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(取消し事由に該当)
重大な漏えい事故を起こし適切な対応を行わない場合は、取消しの対象となりえます。
選択肢2 → ❌誤り(取消し事由に該当)
JIS Q 15001への適合性を維持できなくなった場合は、取消しの対象です。
選択肢3 → ❌誤り(取消し事由に該当)
プライバシーマークの不正使用は取消しの対象です。
選択肢4 → ✅正解(取消し事由に該当しない)
従業員1名の退職による人数減少だけでは、プライバシーマークの取消し事由にはなりません。PMSが適切に運用されていれば問題ありません。
背景知識
プライバシーマークの付与取消しは、重大な個人情報の漏えい事故への不適切な対応、JIS Q 15001への重大な不適合、マークの不正使用、虚偽の申請、正当な理由のない審査拒否などが事由となります。取消しの判断はJIPDECのプライバシーマーク付与適格性審査会が行い、取消し後は一定期間再申請できないなどのペナルティがあります。組織の規模変更は、PMSが適切に運用されている限り取消し事由とはなりません。
学習アドバイス
プライバシーマークの取消し事由を具体的に把握しましょう。「何が取消し事由となり、何がならないか」の区別が問われることがあります。
まとめ
- 重大事故への不適切な対応は取消し事由となる
- マークの不正使用も取消しの対象
- 組織規模の変更だけでは取消し事由とならない