← DM予想模試(全60問) トップへ
科目B: 事例問題(問49〜60)
問59
あるBtoC企業は、ユーザーの行動データを収集してサービス改善に活用したい。2022年改正個人情報保護法に準拠するために実施すべき対応として最も適切なものはどれか。
A匿名化処理すれば利用目的の通知は不要である
B利用目的をプライバシーポリシーに具体的に記載し、Cookie等の個人関連情報を第三者提供する場合は本人同意の確認を行う
C行動データは個人情報に該当しないため、対応は不要である
D利用規約に「データを活用する場合があります」と一文を追加すれば足りる
解説
2022年改正個人情報保護法では、個人関連情報(Cookie識別子に紐づく行動履歴等)の第三者提供規制が強化されました。提供先で個人データとして取得されることが想定される場合、本人の同意が得られていることの確認が必要です。また利用目的はできる限り具体的に特定して通知・公表する必要があります。