問6:個人情報保護法における「個人データの第三者提供」の原則的なルールはどれか。
- A:本人の事前の同意を得なければならない
- B:常に本人への通知が不要である
- C:法人の代表者のみの判断で行う
- D:競合他社には提供してはならない
- E:海外への提供は一切禁止である
【第6問:正解と解説】
正解:Option_A
【解説】
・A:第三者提供の原則ルールであり適切。
・B:通知義務があり不適切。
・C:代表者判断のみでは不十分であり不適切。
・D:業種制限はなく不適切。
・E:適切な条件下で可能であり不適切。
問7:DX推進ガイドラインが定義する「DXの実現」のために必要な組織構成はどれか。
- A:IT部門がすべての主導権を握ること
- B:外部コンサルタントにすべて任せること
- C:経営トップとIT・ビジネス部門が一体となること
- D:部署ごとにバラバラに開発すること
- E:システムを一切持たないこと
【第7問:正解と解説】
正解:Option_C
【解説】
・A:主導権はビジネス部門と連携が必要であり不適切。
・B:外部任せは不可であり不適切。
・C:全社的変革の要件であり適切。
・D:バラバラはサイロ化を招き不適切。
・E:ITなしではDXは成立せず不適切。
問8:著作権法における「著作権の発生時期」として正しいものはどれか。
- A:文化庁への登録が完了した時
- B:特許庁に申請した時
- C:出版された時
- D:利用料金を支払った時
- E:創作された時点(無方式主義)
【第8問:正解と解説】
正解:Option_E
【解説】
・A:登録は不要であり不適切。
・B:著作権は特許庁管理ではないため不適切。
・C:公表は不要であり不適切。
・D:契約の話であり不適切。
・E:創作とともに発生するため適切。
問9:不正アクセス禁止法における「識別符号」を不正に取得する行為に対する規制はどれか。
- A:SNSで公開すれば適法である
- B:取得して利用しなければ適法である
- C:取得して誰かに譲渡すれば適法である
- D:取得そのものも規制対象である
- E:誰でも自由に入手してよい
【第9問:正解と解説】
正解:Option_D
【解説】
・A:公開は違法であり不適切。
・B:利用しなくても取得行為自体が違法であり不適切。
・C:譲渡は違法であり不適切。
・D:取得・保管・譲渡も規制対象であり適切。
・E:自由入手は不可能であり不適切。
問10:情報セキュリティマネジメントシステム(ISMS)の基本的なPDCAサイクルにおいて「D」が指すものは何か。
- A:計画すること
- B:実行すること
- C:評価すること
- D:改善すること
- E:監視すること
【第10問:正解と解説】
正解:Option_B
【解説】
・A:Plan(計画)であり不適切。
・B:Do(実行)の定義であり適切。
・C:Check(評価)であり不適切。
・D:Act(改善)であり不適切。
・E:監視はCheckに含まれ不適切。
コメント