問題
問1
個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。
- 1万人を超える預金者の情報を管理している銀行
- 住民基本台帳を管理している地方公共団体
- 受験者の個人情報を管理している国立大学法人
- 納税者の情報を管理している国税庁
[出典:ITパスポート試験 平成29年度春期 問1]
正解
正解は「ア」です。
解説
正解は「1万人を超える預金者の情報を管理している銀行」です。個人情報保護法における個人情報取扱事業者とは、個人情報データベース等を事業の用に供している民間事業者を指します。銀行は営利目的の民間企業であり、多数の顧客の個人情報を業務として継続的に取り扱っています。そのため、預金者数が多い銀行は典型的な個人情報取扱事業者に該当します。一方、国や地方公共団体、独立行政法人などは、同法の適用対象外または別の法律で管理されます。
日常の例で言えば、会員情報を管理する民間の通販サイトは対象になりますが、市役所や税務署は別ルールで管理されている、という違いです。このように「民間事業者かどうか」が判断のポイントとなります。
イ(住民基本台帳を管理している地方公共団体):
地方公共団体は個人情報保護法の対象外であり、自治体独自の条例などで個人情報を管理します。
ウ(受験者の個人情報を管理している国立大学法人):
国立大学法人は民間事業者ではなく、個人情報保護法とは別の法律に基づいて個人情報を取り扱います。
エ(納税者の情報を管理している国税庁):
国税庁は国の行政機関であり、個人情報保護法の個人情報取扱事業者には該当しません。
難易度
本問題は、個人情報保護法の適用対象を正しく区別できるかが問われる基礎問題です。民間事業者と国・自治体の違いを理解していないと迷いやすいですが、法律の対象範囲を押さえていれば比較的解きやすい内容です。初心者にとっては用語整理が鍵となります。
用語補足
個人情報保護法:
個人情報の適正な取扱いを定めた法律です。氏名や住所などの情報を守ることを目的としています。
個人情報取扱事業者:
事業として個人情報データベースを利用する民間事業者です。銀行や通販会社などが該当します。
地方公共団体:
都道府県や市町村などの自治体です。個人情報は条例など別のルールで管理されます。
国の行政機関:
国税庁や省庁など国の組織です。行政機関個人情報保護法などが適用されます。
対策
個人情報保護法の問題では、「民間事業者か」「国や自治体か」をまず切り分けて考えることが重要です。銀行や企業は対象、国・地方公共団体・国立大学法人は対象外という基本ルールを覚えておくと迷いません。組織の性質と適用される法律をセットで整理して学習することが得点対策になります。
