← プロデジ(データ・AI)想定問題集 トップへ
科目A: データ処理・法規・倫理(問36〜40)
問40
医療系プラットフォーマが健診結果を含む個人データを新サービスで分析活用する際に、個人情報保護の観点でサービス企画段階から実施すべき取り組みとして最も適切なものはどれか。
Aプライバシー影響評価(PIA)を企画段階で実施し、個人に対するプライバシーリスクを事前に特定・評価・低減する措置を講じ、取得時には要配慮個人情報としての同意取得や第三者提供ルールを整備する
B本人同意を取得せずに全データを第三者提供できるよう規約を書き換える
Cサービス開始後に問題が発生したときだけ対処する事後対応のみで十分とする
Dプライバシーポリシーへの記載を省略し、業務効率を優先する
解説
健診結果は要配慮個人情報に該当し、プライバシーリスクが大きいため、プライバシー影響評価(PIA)を企画段階で実施し、リスクを事前に特定・評価・低減することが推奨されます。同意なき第三者提供、事後対応のみ、ポリシー省略はいずれも個人情報保護法の趣旨に反し、社会的信用を失うリスクが高くなります。