第1章 総論
Q1 個人情報保護法の制定・改正の経緯について教えてください。
Q2 個人情報保護法上の重要な用語について教えてください。
Q3 個人情報保護法上の民間事業者のルールについて教えてください。
Q4 令和3年改正法の制定経緯・概要について教えてください。
Q5 令和3年改正法における、法の形式と所管の一元化については、どのような点が変更になるのでしょうか?
Q6 令和3年改正法において、医療分野・学術分野の規制については、どのような点が改正されましたか?
Q7 令和3年改正法において、学術分野に係る適用除外については、どのような点が改正されましたか?
Q8 令和3年改正法において、個人情報の定義および匿名加工情報についてはどのように改正されましたか?
Q9 民間事業者と行政機関等では、それぞれどのような情報に個人情報保護法が適用されますか?
Q10 民間分野と公的分野では、それぞれどのような個人情報の取得・利用・提供のルールが適用されますか?
Q11 民間分野と公的分野では、要配慮個人情報の取扱いはどのように違いますか?
Q12 民間分野と公的分野では、個人情報の委託の取扱いはどのように異なりますか?
Q13 教育データの利活用は、公立学校・私立学校・国公立大学の附属学校ではどのように異なりますか?
第2章 個人情報関係
Q14 「個人情報」の定義の「容易照合性」とは?
Q15 「提供先」で特定の個人であることが識別できない場合は、個人データの提供に該当しませんか?
第3章 個人関連情報関係
Q16 Cookieとはどのようなものですか?
Q17 諸外国におけるCookie規制はどのようになっていますか?
Q18 個人情報保護法のCookie規制はどのようになっていますか?
Q19 改正電気通信事業法ではどのようなCookie規制が設けられますか?
第4章 利用目的関係
Q20 利用目的を「できる限り特定」することが求められますが、どのようなことに留意する必要があります
か?
Q21 「取得の状況からみて利用目的が明らかであると認められる場合」として利用目的の通知・公表や利用目的の明示が不要な場合には、どのような場合がありますか?この場合、どのようなことに留意する必要がありますか?
第5章 安全管理措置・プライバシーガバナンス関係
Q22 プライバシーポリシーにはどのような事項を記載する必要がありますか?
Q23 「プライバシーガバナンス」とは何ですか?
Q24 令和2年改正法では「保有個人データ」に関してどのような改正がなされましたか?
第6章 個人情報の漏えい等関係
Q25 個人情報の漏えい等があった場合、企業にはどのような対応が求められますか?
Q26 自社で取り扱う個人情報が漏えいした場合、個人情報保護委員会にはどのように報告すればよいでしょうか?
Q27 自社で取り扱う個人情報が漏えいした場合、本人にはどのように通知すればよいでしょうか?
Q28 自社で管理しているマイナンバー(特定個人情報)が漏えいした場合、どのような対応をすればよいでしょうか?
Q29 公的分野(行政機関の長等)で個人情報が漏えい等した場合の対応について教えてください。
第7章 個人データの委託関係
Q30 個人情報を委託する場合、契約書にはどのようなことを盛り込む必要がありますか?
Q31 個人情報の取扱いの委託先は統計情報や匿名加工情報を独自に作成することはできますか?また、委託に伴って委託元から提供された個人データを、独自に取得した個人データまたは個人関連情報と本人ごとに突合することはできますか?
Q32 クラウドサービスは個人情報保護法上どのような扱いを受けますか?
第8章 「同意」関係
Q33 個人情報保護法の「本人の同意」はどのような場合に求められますか?
Q34 「本人の同意」にはどのような条件が求められますか? GDPRと比べてどうですか?
第9章 外国の第三者への提供関係
Q35 越境データ移転(外国にある第三者への個人データの提供)に関するルールはどうなっていますか?
Q36 令和4年4月1日より、外国にある第三者へ個人情報を提供する場合に本人の同意が求められるようになりました。この同意はどのように取得すればよいでしょうか?
Q37 EU加盟国および英国にあるグループ企業に、日本国内で取得したお客様の情報を移転する業務を行っています。個人データの提供に際してどのような手続が必要となりますか?
Q38 外国にある第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な個人情報保護委員会規則で定める基準に適合する体制を整備している場合には、どのような取扱いとなりますか?
Q39 個人情報保護法施行規則16条に定める基準に適合する体制を整備している外国にある第三者へ個人データを移転する際、対応すべきことについて教えてください。
Q40 個人情報保護委員会が作成・公表した「外国における個人情報の保護に関する制度等の調査」は、どのような場面で利用できますか?
Q41 EU加盟国・英国から日本への個人データの移転に関する「補完的ルール」について教えてください。
第10章 ビッグデータの利活用
Q42 「仮名加工情報」とは、どのような情報ですか?また、「個人情報である仮名加工情報」と「個人情報でない仮名加工情報」の違いについて教えてください。
Q43 仮名加工情報を作成する個人情報取扱事業者が遵守すべき義務にはどのようなものがありますか?
Q44 個人情報である仮名加工情報を取り扱うにあたって遵守すべき義務や禁止事項には、どのようなものがありますか?
Q45 個人情報でない仮名加工情報を取り扱うにあたって遵守すべき義務や禁止事項には、どのようなものがありますか?
Q46 行政機関等匿名加工情報制度について教えてください。
第11章 個人情報保護委員会による勧告・行政指導、罰則等
Q47 令和2年改正法によって、違反行為に対するペナルティと課徴金はどのように強化されましたか?
Q48 個人情報保護委員会による勧告・行政指導の事案について教えてください。
