第48回試験解説:個人情報保護法の理解(後半)

第48回個人情報保護士試験の解答と解説です。

問題21 正答:イ

個人データの第三者への提供、とりわけ「第三者」該当性の問題です。

第三者に該当しないものとして、①業務委託、②合併その他の事由による事業承継、③共同利用があげられています(第23条第5項)。

問題文Bは合併による新会社が「第三者」に当たるとしていますから、これが誤りです。

問題22 正答:エ

外国にある第三者への提供の制限に関する問題です。

外国にある第三者への個人データ提供には、本人の同意を必要とするのが原則です(第24条)。

もっとも「前条(第23条)第1項各号に掲げる場合を除くほか」との条件がついています。つまり、第三者が外国にいる場合であっても、第三者提供について本人の同意が不要となる場合(法令に基づく場合など)はやはり本人の同意はいらないのです。

選択肢エは、公衆衛生の向上又は心身の発展途上にある児童の健全な育成のために特に必要な場合であり、かつ、本人の同意を得ることが困難である場合にも本人の同意が必要だとしていますが、これは第23条第1項第3号で同意不要とされていますので誤りとなります。

問題23 正答:ア

第三者提供に係る記録の作成に関する問題です。

第25条第2項は、「個人情報保護委員会規則で定める期間保存しなければならない。」としています。

したがって、保存期間の定めはないとする選択肢アは誤りです。

ちなみに、保存期間は原則3年です。1年でよいとされる場合もあります(規則第14条)。

問題24 正答:ウ

保有個人データに関する問題です。

個人情報取扱事業者は、認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称を本人の知り得る状態に置かなければなりません(第27条第1項第4号、施行令第8条第2号)。

これを不要とするウが誤りです。

問題25 正答:イ

保有個人データの開示に関する問題です。

保有個人データの開示請求を受けた場合に、当該本人が識別される保有個人データが存在しないときは、本人に対し、遅滞なくその旨を知らせる必要があります(第28条第3項)。

これを不要とするイが誤りです。

ちなみに、これは平成27年改正で追加された部分です。以前は不開示決定をした場合の通知義務しか明定されていませんでした。

問題26 正答:ウ

保有個人データの訂正に関する問題です。

本人が請求できる「訂正等」とは、訂正、追加又は削除を指します(第29条第1項)。したがって、追加が認められないとする問題文Aは誤りです。

本人が訂正等を請求できるのは「保有個人データの内容が事実でないとき」であって(第29条第1項)、評価に関する情報は訂正請求の対象外です。したがって、評価に関する内容が不当な場合にも訂正等を請求できるとする問題文Bは誤りです。

訂正等の請求を受けた個人情報取扱事業者は「遅滞なく必要な調査を行い、その結果に基づき」訂正等を行わなければなりません(第29条第2項)。したがって、指摘が正しくないと判明したときは訂正等を行う必要はありませんから、問題文Cは正しいということになります。

問題27 正答:エ

保有個人データの利用停止等に関する問題です。

本人は、16条違反(目的外利用)、17条違反(不正取得)を理由に保有個人データの利用停止等を請求できますが(第30条第1項)、当該保有個人データの利用停止等を行うことが困難であり、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは利用停止等をしなくてもよいとされています(第30条第4項但し書き)。

したがって、そのような場合でも利用停止義務を免れることができないとする選択肢エは誤りです。

問題28 正答:イ

保有個人データに関する請求等の手数料に関する問題です。

手数料の徴収が認められているのは、①利用目的の通知(第27条第2項)、②保有個人データの開示請求(第28条第1項)についてです(第33条第1項)。

内容が事実でないことを理由とする訂正等の請求(第29条第1項)や、16条、17条違反を理由とする利用停止請求(第30条第1項)、本人の同意を得ていないことを理由とする第三者提供の停止請求(第30条第3項)については請求手続を定めることはできても手数料の徴収は認められていません。

したがって、第三者提供の停止請求に対して手数料を徴収できるとする選択肢イは誤りです。

問題29 正答:ウ

個人情報取扱事業者による苦情の処理に関する問題です。

第35条第1項は「個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。」としています。問題文Aは、第35条第1項そのものですので正しいです。

苦情処理窓口の設置は体制整備として適切ですので問題文Bも正しいです。

第35条第1項の「個人情報の取扱いに関する苦情」とは、個人情報の取扱いに関する不満をいいます。つまり、第三者の個人情報の取扱いに関する不満も排除されていません。したがって、第三者の個人情報に関するものは含まれないとする問題文Cは誤りです。

問題30 正答:ア

個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません(第36条第3項)。

これを個人情報保護委員会に届け出る義務はありませんので、選択肢アは誤りです。

問題31 正答:ア

匿名加工情報取扱事業者の義務に関する問題です。

匿名加工情報取扱事業者は、匿名加工情報の適正な取り扱いを確保するため、安全管理措置、苦情の処理などの措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければなりません(第39条)。したがって、問題文Aは正しいです。

また、匿名加工情報取扱事業者は匿名加工情報を取り扱うに当たっては、元の個人情報に係る本人を識別する目的で、当該個人情報から削除された記述もしくは個人識別符号もしくは匿名加工情報の加工の方法を取得したり匿名加工情報と他の情報を照合してはいけません(第38条)。したがって、問題文Bも正しいです。

この問題のポイントは、第38条も第39条も他者が作成した匿名加工情報の取扱いに関する規定なので「自ら個人情報を加工して作成したものを除く」という限定が入っているという点です。

問題32 正答:エ

個人情報保護委員会による監督に関する問題です。

個人情報保護委員会の報告徴収・立入検査権限は事業所管大臣に委任することができます(第44条第1項)。

したがって、これを不可とする選択肢エは誤りです。

問題33 正答:イ

認定個人情報保護団体に関する問題です。

認定個人情報保護団体は、当該認定個人情報保護団体の構成員である個人情報取扱事業者等又は認定業務の対象となることについて同意を得た個人情報取扱事業者等を対象事業者としなければなりません(第51条第1項)。

したがって、団体の構成員でなく、かつ、認定業務の対象となることについて同意を得ていない個人情報取扱事業者についても対象事業者とすることができるとする選択肢イは誤りです。

問題34 正答:エ

個人情報保護方針に関する問題です。

認定個人情報保護団体は、前項の規定により個人情報保護指針が公表されたときは、対象事業者に対し、当該個人情報保護指針を遵守させるため必要な指導、勧告その他の措置をとらなければなりません(第53条第4項)。

したがって、指導、勧告その他の措置をとることは求められていないとする選択肢エは誤りです。

問題35 正答:ウ

個人情報保護委員会に関する問題です。

個人情報保護委員会の所掌事務は、基本方針の策定及び推進(第61条第1号)、個人情報取扱事業者の監督(同第2号)などであり、その中には個人情報の保護及び適正かつ効果的な活用についての広報及び啓発が含まれています(同第6号)。

したがって、広報等が含まれていないとする選択肢ウは誤りです。

問題36 正答:ア

個人情報保護法の適用除外に関する問題です。

大学その他の学術研究を目的とする機関もしくは団体又はそれらに属する者が学術研究のように供する目的で個人情報を取り扱う場合は個人情報保護法第4章に定める個人情報取扱事業者の義務規定の適用は除外されます(第76条第1項第3号)。

民間団体付属の研究機関も含まれていますので、問題文Aは誤っています。

報道機関に対する適用除外規定(第76条第1項第1号)にいう「報道機関」は、報道を業として行う個人を含みます。したがって、問題文Bは正しいです。

第76条第1項各号により個人情報保護法第4章の適用を除外される者も安全管理措置等を自主的にとるよう努めることが求められています(第76条第3項)。したがって、問題文Cは正しいです。

問題37 正答:ア

行政機関個人情報法に関する問題です。

行政機関個人情報保護法においても要配慮個人情報に関する規定が整備されましたので、問題文Aは誤りです。

問題38 正答:エ

個人情報保護委員会は、個人情報保護法に相当する外国の法令を執行する外国の当局に対し、その職務の遂行に資すると認める情報の提供を行うことができます(第78条第1項)。したがって、問題文Aは正しいです。

個人情報保護委員会は、外国執行当局からの要請があったときは、外国執行当局に提供した情報を当該要請に係る外国の刑事事件の捜査等に使用することについて同意をすることができますが、 「当該要請に係る刑事事件の捜査等の対象とされている犯罪が政治犯罪であるとき、又は当該要請が政治犯罪について捜査等を行う目的で行われたものと認められるとき」は除外されています(第78条第3項第1号)。したがって、問題文Bは正しいです。

また、「日本国が行う同種の要請に応ずる旨の要請国の保証がないとき。」も同様に同意できる場合から除外されています(第78条第3項第3号)。したがって、問題文Cも正しいです。

問題39 正答:ウ

個人情報保護法ガイドライン(通則編)の目的のところに、「もっとも、法の目的(法第1条)の趣旨に照らして、公益上必要な活動や正当な事業活動等までも制限するものではない。」との記載があります。

したがって、正当な事業活動を制限することになってもやむを得ないとしている選択肢ウは誤りです。

問題40 正答:イ

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に関する問題です。

同ガイダンスでは、患者・利用者が死亡した後においても、当該患者・利用者の個人情報を保存している場合には、漏えい、滅失または既存等の防止のため、個人情報と同等の安全管理措置を講ずる必要があるとしています。

したがって、その必要がないとする選択肢イは誤りです。


コメントを残す

メールアドレスが公開されることはありません。