次の文章は、「個人情報保護法令等の制定経緯」に関するものです。()の中にあてはまる最も適当な語句を選択肢から選んでください。 2015年(平成27年)の個人情報保護法の改正で、内閣府の外局として、独立した「(1)」が設けられた。(1)は、分野包括的でかつ独立性の高い機関として、個人情報保護法及びマイナンバー法に基づき、個人情報の保護に関する基本方針の策定、推進に関する業務や、個人情報及び匿名加工情報の取扱いに冠する監督の業務などを行っている。

次の文章は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の「目的」及び「個人情報の定義」に関するものです。(5)については、あてはまる最も適当な語句を入力してください。 個人情報保護法において、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報は、何と定義されているか。名称を入力してください。

次の文章は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の「目的」及び「個人情報の定義」に関するものです。(3)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 (3)とは、個人情報保護法において、生存する個人に関する情報であって、以下のいずれかに該当するものと定義されている。 ①当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの ②個人識別符号が含まれるもの

次の文章は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の「目的」及び「個人情報の定義」に関するものです。(4)については、()の中にあてはまる最も適当な語句を下記の選択肢から選んでください。 (4)とは個人情報保護法において、以下の状態にあるものをいう。 ①特定の個人情報を電子計算機(コンピューター)を用いて検索することが出来るように体系的に構成した、個人情報を含む情報の集合体 ②紙面で処理した個人情報を一定の規則(例えば、五十音順等)に従って整理・分類し、特定の個人情報を容易に検索できることができるよう、目次、索引、符号等を付け、他人によっても容易に検索可能な状態に置いているもの

次の文章は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の「目的」及び「個人情報の定義」に関するものです。(1)(2)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 個人情報保護法は、「デジタル社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにし、個人情報を取り扱う事業者の遵守すべき(1)等を定めるとともに、個人情報保護委員会を設置することにより、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の(2)を保護すること」を目的としている。

次の文章は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の「目的」及び「個人情報の定義」に関するものです。(6)については、あてはまる最も適当な語句を入力してください。 個人情報保護法において、生存する個人の関する情報であって、 1.当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できる個人情報の場合 2.個人情報符号が含まれる個人情報の場合 のそれぞれの区分に応じた措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報は、何と定義されているか。名称を入力してください。

次の文章は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の「目的」及び「個人情報の定義」に関するものです。(7)については、あてはまる最も適当な語句を入力してください。 個人情報保護法に規定されている、生存する個人に関する情報であって、個人情報、仮名加工情報、及び匿名加工情報のいずれにも該当しない情報のいずれにも該当しない情報であり、該当する事例としてcookie等の端末識別子を通じて収集された、ある個人のウェブサイトの閲覧履歴やある個人の商品購買履歴などが挙げられる情報は、何と定義されているか。名称を入力してください。

次の文章は、「個人情報保護法」及び「個人情報の保護に関する法律についてのガイドライン(通則偏)(以下「通則ガイドライン」という。)」に規定されている「取得、利用等」に関するものです。()の中にあてはまる最も適当な語句を下記の選択肢から選んでください。 (3)とは、個人情報保護法において、生存する個人に関する情報であって、以下のいずれかに該当するものと定義されている。 ①当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの ②個人識別符号が含まれるもの

次の文章は、「個人情報保護法」及び「個人情報の保護に関する法律についてのガイドライン(通則編)(以下「通則ガイドライン」という。)に規定されている「取得、利用等」に関するものです。()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 通則ガイドラインでは、利用目的の(1)に当たっては、利用目的を単に抽象的、一般的に(1)するのではなく、個人情報取扱事業者において最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるのかが本人にとって一般的かつ(2)に想定できる程度に具体的に(1)することが望ましいとされている。

次の文章は、「個人情報保護法」及び「個人情報の保護に関する法律についてのガイドライン(通則偏)(以下「通則ガイドライン」という。)」に規定されている「取得、利用等」に関するものです。()の中にあてはまる最も適当な語句を下記の選択肢から選んでください。 個人情報保護法では、「個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に(4)し、又は公表しなければならない。」と規定されている。

次の文章は、「個人情報保護法」及び「個人情報の保護に関する法律についてのガイドライン(通則偏)(以下「通則ガイドライン」という。)」に規定されている「取得、利用等」に関するものです。()の中にあてはまる最も適当な語句を下記の選択肢から選んでください。 個人情報保護法では、「個人情報取扱事業者は、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を(5)しなければならない。」と規定されている。

次の文章は、「個人情報保護法」及び「通則ガイドライン」に規定されている「安全管理措置等」に関するものです。(1)(2)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 個人情報保護法では、「個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ(1)の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく(2)するよう努めなければならない。」と規定されている。

次の文章は、「個人情報保護法」及び「通則ガイドライン」に規定されている「安全管理措置等」に関するものです。(4)の中にあてはまる最も適当な語句を入力してください。 通則ガイドラインでは、個人情報取扱事業者は、(4)的安全管理措置としてその取り扱う個人データの適正な取扱いを周知徹底するとともに適切な教育が求められている。その手法の例示として、従業員の定期的な研修や秘密保持に関する事項を就業規則等に盛り込むことが挙げられている。

次の文章は、「個人情報保護法」及び「通則ガイドライン」に規定されている「安全管理措置等」に関するものです。(5)の中にあてはまる最も適当な語句を入力してください。 通則ガイドラインでは、(5)的安全管理措置として、アクセス制御やアクセス者の識別と認証、外部からの不正アクセス等の防止、情報システムの使用に伴う漏えい等の防止が求められている。

次の文章は、「個人情報保護法」及び「通則ガイドライン」に規定されている「安全管理措置等」に関するものです。(3)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 個人情報保護法では、「個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な(3)を行わなければならない。」と規定されている。

次の文章は、「個人情報保護法」及び「通則ガイドライン」に規定されている「第三者提供」に関するものです。(1)(2)の中にあてはまる最も適当な語句を入力してください。 個人情報保護法では、「個人情報取扱事業者は、第三者に提供される個人データが要配慮個人情報である場合に加え、偽りその他(1)の手段により個人情報を取得した場合、もしくは(2)により提供を受けた個人データの場合について、(2)により第三者に提供できない。」と規定されている。

次の文章は、「個人情報保護法」及び「通則ガイドライン」に規定されている「第三者提供」に関するものです。(3)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 通則ガイドラインでは、第三者に該当しない場合として、委託、事業の承継及び(3)があるが、この場合については、個人データの提供先は個人情報取扱事業者とは別の主体として形式的には第三者に該当するものの、本人との関係において提供主体である個人情報取扱事業者と一体のものとして取り扱うことに合理的があるため、第三者に提供しないとしている。

次の文章は、「通則ガイドライン」に示されている事例に関するものです。(1)~(3)に示しているA~Cの事例について、その内容が適切なものを○、適切でないものを×とした場合、その○×の組合わせとして最も適切なものをそれぞれの選択肢①~⑤から選んでください。 (1)個人情報データベース等に関する事例 A.従業者が、名刺の情報を業務用パソコンの表計算ソフト等を用いて入力・整理している場合は、個人情報データベース等に該当する。 B.人材派遣会社が登録カードを、氏名の五十音順に整理し、五十音順のインデックスを付けてファイルしている場合は個人情報データベース等に該当しない。 C.市販の電話帳、住宅地図、職員録、カーナビゲーションシステム等は個人情報データベース等に該当する。

次の文章は、「通則ガイドライン」に示されている事例に関するものです。(1)~(3)に示しているA~Cの事例について、その内容が適切なものを○、適切でないものを×とした場合、その○×の組合わせとして最も適切なものをそれぞれの選択肢①~⑤から選んでください。 (2)公表に関する事例 A.自社ホームページのトップページから3回程度の操作で到達できる場所への掲載は公表に該当する。 B.通販販売の場合、通信販売用のパンフレットやカタログ等への掲載は公表に該当しない。 C.自社の店舗や事務所等、顧客が訪れることが想定される場所におけるポスター等の掲示、パンフレット等の備え置きや配布は公に該当する。

次の文章は、「通則ガイドライン」に示されている事例に関するものです。(1)~(3)に示しているA~Cの事例について、その内容が適切なものを○、適切でないものを×とした場合、その○×の組合わせとして最も適切なものをそれぞれの選択肢①~⑤から選んでください。 (3)個人データ「漏えい」、「滅失」、「毀損」(以下、「漏えい等」という)の考え方に関する事例 A.個人データが記載又は記録された書類・媒体等が盗難された場合は漏えい等に該当しない。 B.個人データが記載又は記録された書類・媒体等を社内で紛失した場合は漏えい等に該当する。 C.暗号化処理された個人データの復元キーを喪失したことにより復元できなくなった場合は漏えい等に該当する。

次の文章は、「信用分野における個人情報保護に関するガイドライン(以下、「信用分野ガイドライン」という。)」規定されている「与信事業者の総務等」に関するものです。正しいものには○を、誤っているものには×を選んでください。 (1)与信事業者はダイレクトメールの発送等の販売促進の目的で個人情報を利用することについて本人は同意しなかったときは、そのことを理由に信用供与に係る契約の締結を拒否することができるとされている。

次の文章は、「信用分野における個人情報保護に関するガイドライン(以下、「信用分野ガイドライン」という。)」規定されている「与信事業者の総務等」に関するものです。正しいものには○を、誤っているものには×を選んでください。 (2)与信事業者は、従業員に対して、安全管理措置を遵守させるよう、適切に監督をしなければならないが、監督の結果、従業員に問題があった場合に適切な指示・命令を行うことまでは求められていない。

次の文章は、「信用分野における個人情報保護に関するガイドライン(以下、「信用分野ガイドライン」という。)」規定されている「与信事業者の総務等」に関するものです。正しいものには○を、誤っているものには×を選んでください。 (3)与信事業者は、個人信用情報機関に対し個人データを提供する場合には、あらかじめ 書面(電磁的記録を含む。)により本人の同意を得なければならないとされており、その場合には個人データが個人信用情報機関の会員企業及び当該個人信用情報機関と提携する個人信用情報機関並びにこれらの会員企業にも提供されることを書面に明記することとされている。

次の文章は、「信用分野における個人情報保護に関するガイドライン(以下、「信用分野ガイドライン」という。)」規定されている「与信事業者の総務等」に関するものです。正しいものには○を、誤っているものには×を選んでください。 (4)与信事業者は、個人の支払能力に関する情報を個人信用情報機関へ提供するに当たっては、オプトアウトを適用しないこととし、あらかじめ書面により本人の同意を得ることとしている。

次の文章は、「信用分野における個人情報保護に関するガイドライン(以下、「信用分野ガイドライン」という。)」規定されている「与信事業者の総務等」に関するものです。正しいものには○を、誤っているものには×を選んでください。 (5)与信事業者は、保有個人データを開示するに当たっては、その具体的な開示方法に応じて漏えい等の防止の観点も踏まえて、適切な措置を講じることとしている。 例えば、電磁的記録の提供による方法によって保有個人データを開示する場合には当該電磁的記録にパスワードを付す等の措置を講じることとしている。

次の文章は、「個人情報保護法」に規定されている「場外適用の範囲の拡大」に関するものです。()の中にあてはまる最も適当な語句を入力してください。 経済社会活動のグローバル化や越境移転の多様化を踏まえ、日本国内にあるものに対する物品または役務の提供に関連して、国内にある者を本人とする個人情報を取扱う外国の事業者は、個人情報保護委員会による報告徴収及び(1)の対象となる。 また、事業者が(1)に従わなかった場合には、その旨を個人情報保護委員会が(2)できることとなった。

次の文章は、「個人情報保護指針」に関するものです。(1)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 (1)である一般社団法人日本クレジット協会は、個人情報の保護に関する法律の規定に基づき、利用目的の特定、安全管理措置、第三者提供の制限その他の事項に関し、「個人情報保護指針」を定め公表している。

次の文章は、「個人情報保護指針」に関するものです。(2)(3)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 本指針は、個人情報保護法、その他の関係法令を踏まえ、通則ガイドライン及び(2)ガイドラインを基礎として、(2)における事業の実態及び特性も考慮し、(3)による個人情報の適正な取扱いを確保することを目的とする。

次の文章は、「個人情報保護指針」に関するものです。(4)(5)については、()の中にあてはまる最も適当な語句を入力してください。 与信事業者は、与信事業者が取り扱う個人情報の適切な保護と利用等を図るため、本指針の内容を踏まえた(4)体制を整備し、本指針は遵守しなければならない。特に、個人信用情報機関に加盟する与信事業者については、関連法令上厳格な保護措置が求められている(5)の登録及び照会を行うことから、より適切な保護措置を講ずるものとする。

次の文章は、「個人情報保護指針」に関するものです。(9)(10)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 与信事業者は、(9)の達成に必要な範囲において、個人情報データベース等への個人情報の入力時の照合及び確認の手続の整備、誤り等を発見した場合の訂正等の手続の整備、記録事項の更新、(10)期間の設定等を行うことにより、個人データを正確かつ最新の内容に保つように努めなければならない。

次の文章は、「個人情報保護指針」に関するものです。(7)(8)については、()の中にあてはまる最も適当な語句を入力してください。 「(7)情報」とは、個人情報をその区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報で、当該個人情報を(8)して特定の個人を再識別できないようにしたものをいう。

次の文章は、「個人情報保護指針」に関するものです。(6)については、()の中にあてはまる最も適当な語句を下記よ選択肢から選んでください。 「(6)情報」とは、要配慮個人情報並びに労働組合への加盟、門地、本籍地、保険医療及び性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関、地方公共団体、学術研究機関等、法第57条第1項各号に掲げる者若しくは法令で定める範囲の外国政府等により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得する外見上明らかなものを除く。)をいう。

次の文章は、「個人情報保護指針」に関するものです。(11)については、()の中にあてはまる最も適当な語句を入力してください。 与信事業者は、個人情報の取扱いに関する(11)の適切かつ迅速な処理に努めなければならず、(11)処理窓口の設置や(11)処理の手順を定める等必要な体制の整備に努めなければならない。

次の文章は、「個人情報保護法」、「通信ガイドライン」及び「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」に関するものです。A~Gの文章を読んで、以下の設問に答えてください。なお、A~Gは正しいものと誤っているものがあります。 A.個人情報保護法では、個人情報が暗号化等によって秘匿化されている場合は、個人情報に該当しないと示されている。 B.通則ガイドラインでは、単体で「個人識別符号」に該当する事例として、「細胞から採取されたデオキシリボ核酸(別名:DNA)を構成する塩基の配列」、「指紋又は掌紋」「クレジットカード番号」、「携帯電話番号」が挙げられている。 C.個人情報保護法では、保有個人データとは個人情報取扱事業者が、本人又はその代理人から請求される開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてを行うことのできる権限を有する「個人データ」であるが、6ヶ月以内に消去される個人データは除かれると規定されている。 D.個人情報保護法では、「従業者」とは、個人情報取扱事業者の組織内で、事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のことをいい、取締役、執行役員、理事、監査役、監事、派遣社員は含まれないと規定されている。 E.個人情報保護法では、個人情報取扱事業者は漏えい等の報告対象事態を知った場合、速やかに発生したおそれがある個人データの項目、本人の数、原因などの事項を個人情報保護委員会に報告しなければならないと規定されている。 この場合の「速やか」の日数の目安は3日～5日である。 F.個人情報保護法では、個人情報取扱事業者は、個人データを第三者に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならないとしている。 G.個人情報保護法では、個人情報取扱事業者は以下のいずれかに該当する場合については、本人から請求を受けた場合であって、その請求に理由があることが判明したときは、保有個人データの利用停止等又は第三者提供の停止を行わなければならないと規定されている。 1.利用する必要がなくなった場合 2.重大な漏えい等が発生した場合 3.本人の権利又は、正当な利益が害されるおそれがある場合 〈設問〉 (1)A~Gで正しいもの同士を組み合わせたものを以下の中から選んでください。

次の文章は、「個人情報保護法」に規定されている「外国にある第三者への提供」に関するものです。正しいものには○を、誤っているものには×を選んでください。 (1)個人情報保護法では、個人情報取扱事業者は、個人データを外国にある第三者に提供するにあたり、あらかじめ「外国にある第三者への個人データの提供を認める旨の本人の同意」を得る必要があるが、当該第三者が我が国と同等の水準にあると認められる個人情報保護制度を有している国として個人情報の保護に関する法律施行規則で定める国にある場合も例外ではないと規定されている。

次の文章は、「個人情報保護法」に規定されている「外国にある第三者への提供」に関するものです。正しいものには○を、誤っているものには×を選んでください。 (2)個人情報取扱事業者は、個人データを外国にある第三者に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。

次の文章は、個人情報の取扱いに関するものです。正しいものには○を、誤っているものには×を選んでください。 (1)お客様と電話でやり取りを行っている中で、お客様が自身の病歴について話された。病歴は要配慮個人情報（あたるが、本人からの情報提供であるため、同意があったものと解される。

次の文章は、個人情報の取扱いに関するものです。正しいものには○を、誤っているものには×を選んでください。 (2)クレジットの申込みの確認電話の際に、帰省先の電話番号や両親の名前を取得して、審査記録のコメント欄に入力し、保存しているが、「契約者等への連絡のため」などの利用目的を通知又は公表していない。

次の文章は、個人情報の取扱いに関するものです。正しいものには○を、誤っているものには×を選んでください。 (3)カード会員(非貸金契約)から交渉の経過の記録を開示するように請求されたので、個人情報保護法に基づいて開示を行った。

次の文章は、「個人情報保護法」、「通信ガイドライン」及び「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」に関するものです。A~Gの文章を読んで、以下の設問に答えてください。なお、A~Gは正しいものと誤っているものがあります。 A.個人情報保護法では、個人情報が暗号化等によって秘匿化されている場合は、個人情報に該当しないと示されている。 B.通則ガイドラインでは、単体で「個人識別符号」に該当する事例として、「細胞から採取されたデオキシリボ核酸(別名:DNA)を構成する塩基の配列」、「指紋又は掌紋」「クレジットカード番号」、「携帯電話番号」が挙げられている。 C.個人情報保護法では、保有個人データとは個人情報取扱事業者が、本人又はその代理人から請求される開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてを行うことのできる権限を有する「個人データ」であるが、6ヶ月以内に消去される個人データは除かれると規定されている。 D.個人情報保護法では、「従業者」とは、個人情報取扱事業者の組織内で、事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のことをいい、取締役、執行役員、理事、監査役、監事、派遣社員は含まれないと規定されている。 E.個人情報保護法では、個人情報取扱事業者は漏えい等の報告対象事態を知った場合、速やかに発生したおそれがある個人データの項目、本人の数、原因などの事項を個人情報保護委員会に報告しなければならないと規定されている。 この場合の「速やか」の日数の目安は3日～5日である。 F.個人情報保護法では、個人情報取扱事業者は、個人データを第三者に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならないとしている。 G.個人情報保護法では、個人情報取扱事業者は以下のいずれかに該当する場合については、本人から請求を受けた場合であって、その請求に理由があることが判明したときは、保有個人データの利用停止等又は第三者提供の停止を行わなければならないと規定されている。 1.利用する必要がなくなった場合 2.重大な漏えい等が発生した場合 3.本人の権利又は、正当な利益が害されるおそれがある場合 〈設問〉 (2)A~Gで誤ったもの同士を組み合わせたものを以下の中から選んでください。

次の文章は、「個人情報保護法」、「通信ガイドライン」及び「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」に関するものです。A~Gの文章を読んで、以下の設問に答えてください。なお、A~Gは正しいものと誤っているものがあります。 A.個人情報保護法では、個人情報が暗号化等によって秘匿化されている場合は、個人情報に該当しないと示されている。 B.通則ガイドラインでは、単体で「個人識別符号」に該当する事例として、「細胞から採取されたデオキシリボ核酸(別名:DNA)を構成する塩基の配列」、「指紋又は掌紋」「クレジットカード番号」、「携帯電話番号」が挙げられている。 C.個人情報保護法では、保有個人データとは個人情報取扱事業者が、本人又はその代理人から請求される開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてを行うことのできる権限を有する「個人データ」であるが、6ヶ月以内に消去される個人データは除かれると規定されている。 D.個人情報保護法では、「従業者」とは、個人情報取扱事業者の組織内で、事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のことをいい、取締役、執行役員、理事、監査役、監事、派遣社員は含まれないと規定されている。 E.個人情報保護法では、個人情報取扱事業者は漏えい等の報告対象事態を知った場合、速やかに発生したおそれがある個人データの項目、本人の数、原因などの事項を個人情報保護委員会に報告しなければならないと規定されている。 この場合の「速やか」の日数の目安は3日～5日である。 F.個人情報保護法では、個人情報取扱事業者は、個人データを第三者に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならないとしている。 G.個人情報保護法では、個人情報取扱事業者は以下のいずれかに該当する場合については、本人から請求を受けた場合であって、その請求に理由があることが判明したときは、保有個人データの利用停止等又は第三者提供の停止を行わなければならないと規定されている。 1.利用する必要がなくなった場合 2.重大な漏えい等が発生した場合 3.本人の権利又は、正当な利益が害されるおそれがある場合 〈設問〉 (3)A~Gで正しいものの個数を以下の中から選んでください。