問題
問25
個人情報保護法で定める個人情報取扱事業者の義務が適用されないものはどれか。
- ガス会社が検針作業で取り扱う個人情報の管理
- 証券会社が株式売買で取り扱う個人情報の管理
- 新聞社が報道で取り扱う個人情報の管理
- 鉄道会社が定期券販売で取り扱う個人情報の管理
[出典:ITパスポート試験 平成28年度春期 問25]
正解
正解は「ウ」です。
解説
個人情報保護法は、個人情報を取り扱う事業者に、個人情報の適切な取得、利用、管理、提供などの義務を課しています。しかし、特定の目的で個人情報を取り扱う事業者に対しては、その義務の一部が適用されない「適用除外」の規定が設けられています。
主な適用除外の対象として、報道機関が報道目的で個人情報を利用する場合、学術研究機関が学術研究目的で個人情報を利用する場合、宗教団体が宗教活動目的で個人情報を利用する場合、政治団体が政治活動目的で個人情報を利用する場合などがあります。これは、これらの活動が公共の利益に資する側面を持つため、その活動を不必要に阻害しないように配慮されているためです。したがって、新聞社が「報道目的」で個人情報を取り扱う場合は、個人情報保護法上の「個人情報取扱事業者」としての義務の一部が適用されないことになります。
ア(ガス会社が検針作業で取り扱う個人情報の管理):
ガス会社は、検針作業を通じて顧客の氏名や住所といった個人情報を事業活動として収集・管理するため、個人情報保護法の義務が適用されます。
イ(証券会社が株式売買で取り扱う個人情報の管理):
証券会社は、顧客の口座情報や取引履歴など、多数の個人情報を事業活動として取り扱うため、個人情報保護法の義務が適用されます。
エ(鉄道会社が定期券販売で取り扱う個人情報の管理):
鉄道会社は、定期券の販売において、利用者の氏名や連絡先などの個人情報を事業活動として収集・管理するため、個人情報保護法の義務が適用されます。
難易度
この問題は、個人情報保護法における「個人情報取扱事業者」の義務と、その「適用除外」に関する知識を問うものです。法律の具体的な条文を丸暗記する必要はありませんが、どのような活動が公共性や公益性を理由に特別扱いされるのかを理解していれば、初学者の方でも比較的解答しやすいでしょう。基本的な法律知識の有無が難易度を左右します。
用語補足
個人情報保護法:
個人情報(氏名、生年月日、住所など個人を特定できる情報)を扱う企業や団体が守るべきルールを定めた日本の法律です。例えば、お店が顧客の連絡先を名簿に載せるときは、その目的をきちんと伝え、漏れないように管理する義務がある、といったことが定められています。
個人情報取扱事業者:
個人情報保護法に基づいて、事業として個人情報データベースなどを利用している組織のことです。例えば、オンラインショップが顧客の購入履歴を管理したり、会社の総務部が従業員の情報を管理したりする場合、その会社や組織がこれに該当します。
報道機関:
新聞社やテレビ局、ラジオ局など、ニュースの取材・報道を主な仕事としている組織のことです。公共の関心事について情報を伝えるという重要な役割があるため、個人情報保護法の一部義務については特別な配慮がされています。
適用除外:
本来、ある法律や規則が適用されるはずの対象から、特定の理由によりその適用が免除されることを指します。例えば、一般の会社には個人情報保護法のすべての義務が適用されますが、報道機関が報道目的で個人情報を利用する場合には、一部の義務が適用されないといったケースがあります。
対策
個人情報保護法はITパスポート試験の重要テーマの一つです。この問題を解くためのポイントは、「個人情報取扱事業者」の定義と、特に「適用除外」となるケースをしっかりと覚えることです。報道、学術研究、宗教、政治活動といった公共性の高い目的での個人情報利用は、例外として扱われることが多いので、これらのキーワードと結びつけて理解しておくと、類似問題にも対応しやすくなります。過去問演習を通じて知識を定着させましょう。
