平成31年春期 セキュマネ 午前 問31

JIS Q 15001:2017（個人情報保護マネジメントシステムー要求事項）に関する記述のうち，適切なものはどれか。

ア　開示対象個人情報は，保有個人データとは別に定義されており，保有期間によらず全ての個人情報が該当すると定められている。

イ　規格文書の構成は，JIS Q 27001:2014と異なり，マネジメントシステム規格に共通的に用いられる章立てが採用されていない。

ウ　特定の機微な個人情報が定義されており，労働組合への加盟といった情報が例として挙げられている。

エ　本人から書面に記載された個人情報を直接取得する場合には，利用目的などをあらかじめ書面によって本人に明示し，同意を得なければならないと定められている。