問題
個人情報保護法上の「個人情報取扱事業者」の義務として、最も適切なものはどれか。
選択肢
- 1利用目的を本人に通知または公表せずに個人情報を取得してよい
- 2取得した個人情報は利用目的の達成に必要な範囲で取り扱わなければならない
- 3本人の同意なく第三者へ自由に提供できる
- 4個人データの安全管理措置は努力義務にとどまる
解答と解説を見る
正解
2. 取得した個人情報は利用目的の達成に必要な範囲で取り扱わなければならない
解説
個人情報保護法上、個人情報取扱事業者は利用目的をできる限り特定し(17条)、本人に通知・公表(21条)し、利用目的の達成に必要な範囲で取り扱う義務(18条)を負います。第三者提供には原則本人同意が必要、安全管理措置(23条)は法的義務です。