問題
問27
取得した個人情報の管理に関する行為a~cのうち、個人情報保護法において、本人に通知又は公表が必要となるものだけを全て挙げたものはどれか。
- a 個人情報の入力業務の委託先の変更
- b 個人情報の利用目的の合理的な範囲での変更
- c 利用しなくなった個人情報の削除
- a
- a, b
- b
- b, c
[出典:ITパスポート試験 令和元年度 問27]
スポンサーリンク
正解
正解は「ウ」です。
解説
個人情報保護法では、取得した個人情報の管理に関して、本人への通知または公表が必要とされる行為が定められています。特に、利用目的の変更(b)は、その変更が合理的な範囲であっても、本人への通知または公表が義務付けられています。
これは、取得時に提示された利用目的に基づいて個人が情報を提供しているという前提に立っているからです。
一方、業務委託先の変更(a)については、個人情報の取扱いに関する契約上の義務や安全管理措置が講じられていれば通知義務はなく、本人への通知は不要です。また、個人情報の削除(c)についても、利用目的の達成後に適切に削除することは当然の義務とされており、本人への通知は不要です。
したがって、通知または公表が必要となるのは「b」のみとなります。
ア(a):
委託先の変更は、個人情報の適切な管理義務の範囲内であり、本人への通知や公表は原則不要です。
イ(a, b):
bは通知が必要ですが、aは不要であるため、aを含むこの選択肢は誤りです。
エ(b, c):
bは通知が必要ですが、c(削除)は通知不要であるため、この組み合わせも誤りです。
難易度
この問題は、個人情報保護法の細かな要件に基づく理解が問われるため、条文の知識をある程度正確に持っていないと迷いやすいです。暗記ではなく、実際の業務でのシーンと結び付けて理解していれば対応しやすくなります。難易度は中程度です。
スポンサーリンク
用語補足
個人情報保護法:
個人情報の適切な取り扱いを目的として、個人情報の取得、利用、保管、第三者提供などに関するルールを定めた法律です。
利用目的の変更:
取得時に本人へ示した利用目的を変更する際には、合理的な範囲内であっても、本人への通知または公表が求められます。
対策
個人情報保護法に関する問題は出題頻度が高いため、通知が必要な行為と不要な行為の区別を明確に理解しておくことが重要です。過去問や事例問題で確認し、法律の趣旨を踏まえて学習すると効果的です。
