貸金業務取扱主任者 過去問
令和元年度(2019年)
問43 (資金需要者等の保護に関すること 問43)
問題文
個人情報の保護に関する法律についてのガイドライン(通則編)に関する次の記述のうち、その内容が適切なものを 1 つだけ選びなさい。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者試験 令和元年度(2019年) 問43(資金需要者等の保護に関すること 問43) (訂正依頼・報告はこちら)
個人情報の保護に関する法律についてのガイドライン(通則編)に関する次の記述のうち、その内容が適切なものを 1 つだけ選びなさい。
- 個人情報とは生存する個人に関する情報をいうが、「個人に関する情報」とは、氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報が含まれるが、これらが暗号化等によって秘匿化されている場合には「個人に関する情報」には該当しない。
- 個人データとは、個人情報取扱事業者が管理する個人情報データベース等を構成し、又は構成の用に供されるべき個人情報をいい、個人情報データベース等から外部記録媒体に保存された個人情報、個人情報データベース等から紙面に出力された帳票等に印字された個人情報、及び個人情報データベース等を構成する前の入力用の帳票等に記載されている個人情報は、すべて個人データに該当する。
- 個人情報取扱事業者は、個人情報を取得した場合は、その利用目的を、本人に通知し、又は公表しなければならないが、「公表」とは、不特定多数の人々が知ることができるように発表することをいい、自社のホームページのトップページから 5 回程度の操作で到達できる場所への掲載は「公表」に該当するが、自社の店舗や事務所等、顧客が訪れることが想定される場所におけるポスター等の掲示は、自社の顧客という特定の者のみが知ることができるため「公表」には該当しない。
- 個人情報取扱事業者は、個人情報の保護に関する法律第 23 条第 1 項各号に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないが、「提供」とは、個人データ、保有個人データ又は匿名加工情報(以下、本問において「個人データ等」という。)を、自己以外の者が利用可能な状態に置くことをいい、個人データ等が、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データ等を利用できる状態にあれば(利用する権限が与えられていれば)、「提供」に該当する。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
個人情報保護法に関する問題です。
[誤り]
個人情報の保護に関する法律についてのガイドラインでは、情報が暗号化されているかどうかは「個人に関する情報」の該当性判断に影響しないとされています。つまり、暗号化された個人情報も、依然として個人情報保護法の対象となります(個人情報の保護に関する法律についてのガイドライン(通則編)2-1)。
[誤り]
個人情報の保護に関する法律についてのガイドラインによれば、個人情報データベース等を構成する前の段階の情報、つまりデータベースに入力される前の帳票等に記載された個人情報は、まだ「個人データ」には該当しません。これは、個人データの定義が、既に体系的に構築された個人情報の集合物を前提としているためです。
[誤り]
本肢の誤りは2つあります。
1.ウェブサイトでの公表
ガイドラインでは、自社のホームページのトップページから1回程度の操作で到達できる場所への掲載が「公表」に該当するとされています。選択肢の「5回程度の操作」という記述は誤りでありであり、適切な公表方法とは言えません。
2.店舗等での掲示
自社の店舗や事務所等、顧客が訪れることが想定される場所におけるポスター等の掲示も、実際には「公表」に該当します。
[正しい]
個人情報保護法における「提供」とは、単に物理的なデータの受け渡しに限らず、他者が個人データを利用できる状態にすることを広く指します。
本肢のように、実際にデータ移転がなくても、ネットワークを通じてデータにアクセスする権限を与えるだけで「提供」に該当します。
参考になった数27
この解説の修正を提案する
02
適切なものは、「個人情報取扱事業者は、本人の同意なく個人データを第三者に提供してはならず、『提供』とは、自己以外の者が利用できる状態に置くことをいい、ネットワーク経由で利用できる状態にした場合も『提供』に当たる。」という記述です。
この問題では、「個人に関する情報」とは何か、「個人データ」に当たるもの・当たらないもの、「公表」の意味、そして「提供」の意味を正しく区別できるかがポイントです。ガイドラインでは、「提供」は、物理的にデータを渡していなくても、相手が使える状態にしていれば当たるとされています。
これは適切ではありません。
ガイドラインでは、「個人に関する情報」には、氏名や住所だけでなく、身体、財産、職種、肩書、評価情報、公にされている情報、映像、音声による情報も含まれるとされています。そのうえで、暗号化等によって秘匿化されているかどうかを問わないと明記されています。したがって、「暗号化されていれば個人に関する情報ではない」という部分が誤りです。
これは適切ではありません。
ガイドラインでは、個人情報データベース等から外部記録媒体に保存された個人情報や、紙面に出力された帳票等に印字された個人情報は個人データに当たるとされています。
一方で、個人情報データベース等を構成する前の入力用の帳票等に記載されている個人情報は、個人データに当たらないとされています。したがって、「すべて個人データに当たる」とするこの記述は誤りです。
これは適切ではありません。
ガイドラインでは、「公表」とは、不特定多数の人々が知ることができるように発表することとされています。さらに、公表に当たる事例として、自社のホームページのトップページから1回程度の操作で到達できる場所への掲載や、自社の店舗や事務所等でのポスター等の掲示、パンフレットの備置き・配布が示されています。
そのため、問題文のように5回程度の操作としている点もずれていますし、ポスター掲示は公表に当たらないとしている点も誤りです。
これは適切な記述です。
ガイドラインでは、「提供」とは、個人データ等を、自己以外の者が利用可能な状態に置くこととされています。そして、物理的に渡していなくても、ネットワーク等を使って利用できる状態にあれば、提供に当たると明記されています。で
この問題では、次の3点を押さえることが大切です。
暗号化されていても、「個人に関する情報」から外れるわけではありません。
入力前の帳票は、個人データに当たらないことがあります。
ネットワーク経由で相手が使える状態にすれば、「提供」に当たります。
参考になった数0
この解説の修正を提案する
前の問題(問42)へ
令和元年度(2019年) 問題一覧
次の問題(問44)へ