 実際の試験では、【課題T.個人情報保護法の背景】、【課題U.個人情報保護法の理解】合計300点満点、240点(80%)以上が合格です。 問題1. 個人情報保護の法制度に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 OECD(経済協力開発機構)の理事会勧告、いわゆるOECD8原則は、先進国における個人情報保護法制のスタンダードとなり、日本の個人情報保護法にも取り入れられている。 EU(欧州連合)が1995年に制定した「個人データ保護指令」は、EU域外の第三国への個人情報の移転の制限についても定められていたため、日本もその対応が求められ個人情報保護法制の整備が急務となった。 情報通信技術の発展により個人情報保護の必要性が高まり、OECD8原則が示されたことが、個人情報保護法の制定の契機となったといえる。 日本では個人情報保護法の制定により個人情報の保護が図られることになり、これを契機として住民基本台帳ネットワーク(いわゆる住基ネット)の導入が検討されることになった。 問題2. 以下のA欄の各記述はOECD8原則に関するものであり、B欄の各記述は個人情報保護法の条文である。
問題3. 個人情報保護法制定の社会的背景に関する以下のアからエまでの記述のうち、正しいものを1つ選びなさい。 コンピュータ等の情報機器から個人情報が流出する事故が増えており、コンピュータに限って個人情報保護策を講じる必要が出てきた。 昨今、個人情報保護の意識が高まったことにより、小規模の個人情報漏えいが起きた場合もテレビ・新聞等で報道されることが増えている。 現代において、個人情報が自分の知らないうちに利用されていると感じる人はごくわずかしかいない。 個人情報漏えい事故・事件が起きた際に企業が負う損失は、お詫び状の送付、訴訟を起こされた場合の裁判費用及び損害賠償費用など、金銭的なもののみである。 問題4. 個人情報保護法の目的・基本理念に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 他人による個人情報の利用に対して、いつどのように利用されるかについて知り、利用を許すかどうかを決定する権利を「自己情報コントロール権」という。個人情報保護法は、この権利の保障と関係があると考えられる。 個人情報保護法は、報道機関が報道のために用いる場合には、個人情報取扱事業者の義務の規定が適用されない旨を定めているが、これは、憲法で保障される表現の自由と関係があると考えられる。 個人情報保護法は、その基本理念として、個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならないとしている。 ウの記述のような基本理念の規定は、「個人情報取扱事業者」のみに適用される。 問題5. 個人情報の保護に関連する法令に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 個人情報保護法上の「個人情報取扱事業者」に当たらない者であっても、他の個人情報の保護に関連する法令で個人情報保護に関する義務を負うことがある。 各省庁が所管分野ごとに定めるガイドラインは、主務大臣が法を執行する際の基準となるものである。 様々なガイドラインや指針も、個人情報の保護に当たってその有用性にも配慮する法の趣旨に照らし、公益上必要な活動まで制限するものではない。 各省庁が定めるガイドラインの中の「望ましい」と記載されているにすぎない規定についてであれば、何らこれについて取り組むことが求められるものではない。 問題6. 「個人情報」に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 故人に関する情報であっても、生存している者の情報が含まれている場合には「個人情報」に当たる。 特定の株式会社の、2004年度の売上高に関する情報は、「個人情報」には当たらない。 銀行のATMに備え付けられた防犯カメラに写った者の映像は、「個人情報」には当たらない。 「個人情報」には、氏名、性別、生年月日等だけでなく、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す情報も含まれる。 問題7. 個人情報保護法に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 「個人データ」とは、個人情報データベース等を構成する個人情報のうちコンピュータで検索可能なものをいう。 「保有個人データ」とは、「個人情報取扱事業者」が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。 「保有個人データ」から除かれるものとして、具体的なものとしては、家庭内暴力、児童虐待の被害者の支援団体が持っている、配偶者や親権者などの加害者、配偶者や子などの被害者を本人とする個人データなどが挙げられる。 個人情報保護法における「本人」とは、個人情報によって識別される特定の個人をいう。 問題8. 個人情報保護法は、「個人情報取扱事業者」とは個人情報データベース等を事業の用に供している者をいうと規定する。 個人事業主は「個人情報取扱事業者」に当たらない。 事業の用に供する個人データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去6か月以内のいずれの日においても5,000人を超えない者は、「個人情報取扱事業者」に当たらない。 利用者の通信機器を通信事業者等の建物に取り付けるデータセンターの事業において、当該情報が個人情報に当たるかどうかを認識することなく預かっている場合、そのような情報も個人情報保護法のいう事業の用に供する個人情報として扱われる。 国の機関も「個人情報取扱事業者」に当たる。 問題9. 個人情報保護法は、「個人情報取扱事業者」は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないと 雇用管理情報の利用目的の特定に当たっては、抽象的、一般的なもので足りる。 「マーケティング活動のため」という利用目的は、具体的に特定しているといえる。 利用目的を「○○事業における商品の発送」とした場合、その事業の特定に当たっては、社会通念上、本人から見てその特定に資すると認められる範囲に特定されていることが望ましい。 「ご記入いただいた氏名、住所、電話番号は、名簿として販売することがあります」という利用目的は、具体的に特定しているとはいえない。 問題10. 「個人情報取扱事業者」が個人情報を取得する場合における以下のアからエまでの記述のうち、正しいものを1つ選びなさい。 職員録から個人情報を取得する場合、本人に対する利用目的の通知又は公表は必要でない。 アンケートに記載された個人情報を本人から直接取得する場合、あらかじめ、本人に対し、その利用目的を明示することは必要でない。 公開手配を行っていない犯罪事件において、被疑者に関する個人情報を、警察から被疑者の立ち寄りが予想される個人情報取扱事業者に限って提供する場合、たとえ捜査活動に重大な支障を及ぼす恐れがあっても、利用目的を本人に通知又は公表することが必要である。 電話による問い合わせの際に本人により自発的に提供される個人情報を取得する場合で、取得目的が本人確認や問い合わせに関する回答の目的のみであるときは、本人に対する利用目的の通知又は公表は必要でない。 問題11. 「個人情報取扱事業者」は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、 個人データの安全管理措置の評価、見直し及び改善をすることは、組織的安全管理措置に分類される。 従業者に対する教育・訓練の実施をすることは、人的安全管理措置に分類される。 個人データのアクセスを記録することは、物理的安全管理措置に分類される。 個人データの移送・送信時の対策をすることは、技術的安全管理措置に分類される。 問題12. 安全管理措置に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 「個人情報取扱事業者」は、雇用契約時及び委託契約時において非開示契約の締結をしなければならない。 「個人情報取扱事業者」は、従業者に対する教育・訓練を実施しなければならない。 「個人情報取扱事業者」は、盗難等の防止を講じなければならない。 安全管理措置のため個人データを取り扱う情報システムを監視した結果の記録は、個人情報に当たることはない。 問題13. 個人情報保護法は、個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、 再委託の条件に関する指示を委託先に行わず、かつ委託先の個人データの取扱状況の確認を怠った場合、委託先が再委託を行い、その再委託先が個人データを漏えいしたときでも、委託者は「必要かつ適切な監督」を行っていたといえる。 委託契約において、当該個人データの取扱いに対して、委託者、委託先双方が同意した内容を契約に盛り込むことは、監督の内容に含まれる。 委託契約の内容が遵守されていることの確認を行うことは、監督の内容に含まれる。 委託者が、委託先に対して優越的な地位にあるような場合であっても、委託先に不当な負担を課すことがあってはならない。 問題14. 「個人情報取扱事業者」が個人データを第三者に提供する場合に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 第三者への提供についての同意を得る場合には、本人が同意についての判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示す必要がある。 地方税法上の事業税に係る質問検査に応じて個人データを提供する場合、あらかじめ本人の同意を得る必要はない。 私企業間において、意図的に業務妨害を行う者の情報について情報交換するような場合、あらかじめ本人の同意を得る必要はない。 親子会社間で個人データを交換する場合、あらかじめ本人の同意を得る必要はない。 問題15. 個人情報取扱事業者が個人データを第三者に提供する場合に、当該個人データについて、本人の求めに応じて第三者への提供を 個人情報取扱事業者は、第三者提供におけるオプトアウトを行っている場合には、本人の同意なく、個人データを第三者に提供することができる。 第三者提供におけるオプトアウトが活用される場合として想定されるのは、住宅地図業者が住宅地図を作成して販売する場合や、データベース事業者がダイレクトメール用の名簿等を作成して販売する場合等である。 個人情報取扱事業者は、第三者提供におけるオプトアウトを行う場合、第三者への提供を利用目的とすること等の法定事項を1回公表すれば、その後継続的に本人が容易に知り得る状態に置かなくともよい。 個人情報取扱事業者は、第三者提供におけるオプトアウトを行う場合には、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することを、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くことが必要になる。 問題16. 個人情報取扱事業者の保有個人データについての義務に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 保有個人データの開示や訂正について他の法令により手続が定められている場合、その規定に従って保有個人データの開示や訂正が行われることになる。 保有個人データの訂正を本人の求めに応じて行った場合、訂正を行った旨のみならずその内容についても本人に通知することを必要とする。 保有個人データの利用停止を本人から求められた場合でも、利用停止に多額の費用を要し、本人の権利利益を保護するため必要な代替措置をとるときは、利用停止を行わなくてもよい。 保有個人データの開示や訂正、利用停止等の求めを行う場合、代理人によることはできない。 問題17. 「個人情報取扱事業者」が本人から当該本人が識別される保有個人データの開示を求められた場合に関する 「個人情報取扱事業者」は、本人から求められた開示の措置について、これをとらない旨を通知する場合は、本人に対してその理由を説明するよう努めなければならないが、その措置と異なる措置をとる旨を通知する場合であれば、理由の説明をしなくてもよい。 本人から開示の求めがあった場合、「個人情報取扱事業者」は、どの事項について開示を求めているかの説明を求めることができる。 本人による開示の求めは、代理人によってすることもできる。 「個人情報取扱事業者」は、データの開示の実施に関し、実費を勘案して合理的であると認められる範囲において定められた額の手数料を請求することができる。 問題18. 個人情報取扱事業者の個人情報の取扱いについての苦情の処理に関する以下のアからエまでの記述のうち、 個人情報取扱事業者が、個人情報の取扱いに関する苦情の処理に必要な体制の整備をする際、参考となるべき基準は存在せず、各々が独自に行うものとされている。 個人情報取扱事業者は、個人情報の取扱いに対する要求であっても、無理な要求にまで応じなければならないものではない。 個人情報取扱事業者は、個人情報の取扱いに関する苦情の処理について必要な体制の整備をする義務を負うが、この場合の「苦情」は本人からのものに限られない。 個人情報取扱事業者は、個人情報の取扱いに関する苦情の処理について必要な体制の整備をする義務を負うが、その具体的な内容としては、苦情処理窓口の設置や苦情処理の手順を定めておくこと等が考えられる。 問題19. 個人情報保護法は、一定の場合に、法の定める個人情報取扱事業者の義務規定の適用を行わない旨を規定する。 個人情報取扱事業者に当たる報道機関が、報道の用に供する目的で個人情報を取り扱う場合、外国籍の報道機関であっても、法の定める個人情報取扱事業者の義務規定は適用されない。 個人情報取扱事業者に当たる著述を業として行う者が、著述の用に供する目的で個人情報を取り扱う場合、この著述が文芸作品でなくても、法の定める個人情報取扱事業者の義務規定は適用されない。 個人情報取扱事業者に当たる宗教団体が、宗教活動を行う目的で個人情報を取り扱う場合、宗教法人法の認証を受けていない宗教団体であっても、法の定める個人情報取扱事業者の義務規定は適用されない。 個人情報保護法上、個人情報取扱事業者の義務規定が適用されない場合、当該個人情報取扱事業者は、個人情報保護のための自主的な取組みを行うよう努める必要はない。 問題20. 個人情報の保護に関連する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。 不正競争防止法では、「営業秘密」を保護対象としているが、これは明文で秘密として管理されているものであることが要求されている。そして、個人情報保護法上の「個人情報」についても、明文で秘密として管理されているものであることが要求されている。 個人情報を含む営業秘密を保有する事業者からその営業秘密を示された場合、不正の利益を得る目的で、その営業秘密を公開すると、不正競争防止法違反として、刑事罰が科される場合がある。 個人情報に関する編集物やデータベースを無断で複製した場合には、著作権侵害となることがある。 不正アクセス行為の禁止等に関する法律は、高度情報通信社会の健全な発展に寄与することを目的として、不正アクセス行為を禁止するものであり、各種の個人情報が保有されているコンピュータに不正アクセスをすると、同法違反に問われることがある。 ※第1回・第2回個人情報保護士認定試験「I.個人情報保護の総論」より抜粋 |
