← プロデジ(データ・AI)想定問題集 トップへ
科目B: 事例問題(問41〜50)
問49
【事例4】生命保険会社F社は、契約者の健康診断データ・位置情報・購買履歴などのパーソナルデータを組み合わせた新しい健康増進サービスを企画している。データ活用推進部の伊藤氏は、サービス設計の初期段階でプライバシー上のリスクを洗い出したいと考えている。個人情報保護の観点から、企画段階で実施すべき取り組みとして最も適切なものはどれか。
Aサービスリリース後に苦情があった場合のみ個別対応する
Bプライバシー影響評価(PIA)を企画段階で実施し、取得する個人情報の範囲・目的・保管期間・共同利用先を整理したうえで、個人に対するプライバシーリスクの特定・評価・低減策の検討を行い、要配慮個人情報に該当するデータ項目の取扱い同意・取得ルールを明確化する
C全ての個人データを本人同意なしで第三者提供できるよう利用規約を書き換える
Dプライバシーポリシーの公開を省略し、業務効率化を最優先する
解説
パーソナルデータを広範に統合活用するサービスでは、企画段階でプライバシー影響評価(PIA)を実施し、取得範囲・目的・保管期間・共同利用先・リスク低減策を整理することが国際的にも推奨される取り組みです。健康診断データは要配慮個人情報に該当し得るため、同意・取得ルールの明確化も必須です。事後対応のみ、同意なき第三者提供、ポリシー非公開は法令・倫理の両面で不適切です。