< 平成 30 年度版 > 新 個人情報保護法の問題集 ( スマホ用 ) 目次 第 1 章 総則 (1~3 条 ) p2~7 第 2 章 国及び地方公共団体の責務等 (4~6 条 ) p6~7 第 3 章 個人情報の保護に関する施策等 第 1 節 個人情報の保護に関する基本方針 (7 条 ) p8~9 第 2 節 国の施策 (8~10 条 ) p8~9 第 3 節 地方公共団体の施策 (11~13 条 ) p8~11 第 4 節 国及び地方公共団体の協力 (14 条 ) p10~11 第 4 章 個人情報取扱事業者の義務等 第 1 節 個人情報取扱事業者の義務 (15~35 条 ) p10~25 第 2 節 匿名加工情報取扱事業者等の義務 (36~39 条 ) p24~27 第 3 節 監督 (40~46 条 ) p28~33 第 4 節 民間団体による個人情報の保護の推進 (47~58 条 ) p32~37 第 5 章 個人情報保護委員会 (59~74 条 ) p38~45 第 6 章 雑則 (75 条 ~81 条 ) p44~49 第 7 章 罰則 (82 条 ~88 条 ) p48~51 赤字の 改正 : 平成 29 年 5 月 30 日施行分で追加 変更された内容青時の 改正 : 平成 28 年 1 月 1 日施行分で追加 変更された内容 改正で条文番号だけが変更されたものは 内容は変わっていないので赤字にも青字にもしていません
個人情報保護法に関する次の各文章を読んで 正しいものには を 誤っているものには をつけてください 第 1 章 総則 問 1 この法律は 個人の権利利益を保護することを目的としているが 個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮することも規定されている (1 条 改正 ) 問 2 生存する個人に関する情報で 他の情報と照合することができ それにより特定の個人を識別することができることとなるものは個人情報に該当する (2 条 1 項 1 号 ) 問 3 生存する個人に関する情報で 個人識別符号が含まれるものは個人情報に該当しない (2 条 1 項 2 号 改正 ) 問 4 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字 番号 記号その他の符号で 当該特定の個人を識別することができるものは 個人識別符号に該当する (2 条 2 項 1 号 改正 ) 問 5 個人に発行されるカードその他の書類に記載された文字 番号 記号その他の符号であって 発行を受ける者ごとに異なるものとなるように記録されることにより 特定の発行を受ける者を識別することができるものは 個人識別符号に該当する (2 条 2 項 2 号 改正 ) 問 6 本人の人種 信条 社会的身分 病歴 犯罪の経歴 犯罪により害を被った事実その他本人に対する不当な差別 偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報を 要配慮個人情報 という (2 条 3 項 改正 ) 問 7 パソコンの名簿ファイル ( データ ) 及び紙媒体の名簿は どちらも個人情報データベース等に該当する (2 条 4 項 ) 問 8 個人情報を含む情報の集合物でも 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めたものは 個人情報データベース等に該当しない (2 条 4 項 改正 ) ~ 2 ~
第 1 章 総則 問 1 (1 条 改正 ) 個人情報保護法は 個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ 個人の権利利益を保護することを目的としています 問 2 (2 条 1 項 1 号 ) 他の情報と照合 が 他の情報と容易に照合 にすると 容易に 照合できなければ 個人情報には該当しません 問 3 (2 条 1 項 2 号 改正 ) 該当しない が 該当する にすると 法改正で 個人識別符号が含まれるものも個人情報に該当することになりました 問 4 (2 条 2 項 1 号 改正 ) 特定の個人の身体の一部の特徴をコンピュータで使うために変換した番号 記号などで 特定の個人を識別できるものは 個人識別符号に該当します 例 :DNAデータ 指紋データ 静脈データなど 問 5 (2 条 2 項 2 号 改正 ) 個人に発行されるカードや書類に記載された番号などで 発行を受ける人ごとに違うため 特定の発行を受ける人を識別できるものは 個人識別符号に該当します 例 : 旅券 ( パスポート ) の番号 基礎年金番号 運転免許証の番号など 問 6 (2 条 3 項 改正 ) 人種 信条 病歴などの個人情報は 要配慮個人情報 として 普通の個人情報より取扱いが厳しくなっています 問 7 (2 条 4 項 ) 個人情報が集まって検索できれば 個人情報保護データベース等に該当します 問 8 (2 条 4 項 改正 ) 個人情報を含む情報の集合物でも 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めたものは 個人情報データベース等に該当しません 例 : 政官要覧 ( 国会議員と官僚の情報をまとめたもの ) 会社四季報 ~ 3 ~
問 9 個人情報データベース等を事業の用に供している個人及び法人は どちらも個人情報取扱事業者に該当しない (2 条 5 項 ) 問 10 非営利事業を行っている事業者は 個人情報データベース等を事業の用に供していても 個人情報取扱事業者に該当しない (2 条 5 項 ) 問 11 国の機関及び地方公共団体は 個人情報データベース等を事業の用に供していたら 個人情報取扱事業者に該当する (2 条 5 項 1 号 2 号 ) 問 12 過去 6ヵ月以内に1 度も個人情報の数が5,000を超えない事業者は 個人情報データベース等を事業の用に供していても 個人情報取扱事業者に該当しない (2 条 5 項 改正 ) 問 13 個人情報データベース等を構成していない個人情報は 個人データに該当しない (2 条 6 項 ) 問 14 個人情報取扱事業者に開示等の権限がない個人データは 保有個人データに該当しない (2 条 7 項 ) 問 15 その存否が明らかになることにより公益その他の利益が害される個人データは 保有個人データに該当しない (2 条 7 項 1 号 ) 問 16 6 ヵ月以内に消去する個人データは 保有個人データに該当する (2 条 7 項 2 号 ) 問 17 本人 とは 個人情報によって識別される特定の個人をいう (2 条 8 項 ) ~ 4 ~
問 9 (2 条 5 項 ) 該当しない が 該当する にすると 個人情報データベース等を事業に使っている個人と法人は どちらも個人情報取扱事業者に該当します 問 10 (2 条 5 項 ) 該当しない が 該当する にすると 非営利事業を行っている事業者でも 個人情報データベース等を事業に活用していたら 個人情報取扱事業者に該当します 問 11 (2 条 5 項 1 号 2 号 ) 該当する が 該当しない にすると 国の機関と地方公共団体は 個人情報取扱事業者から除かれています 問 12 (2 条 5 項 改正 ) 該当しない が 該当する にすると 法改正で 個人情報データベース等を事業に使っていて 2 条 5 項各号に該当しなければ 個人情報の数に関係なく 個人情報取扱事業者に該当するようになりました 問 13 (2 条 6 項 ) 個人情報データベース等を構成していない ( 検索できない ) 個人情報は 個人データには該当しません 例 : 整理していない名刺の束 問 14 (2 条 7 項 ) 保有していても 開示等の権限がない個人データは 保有個人データには該当しません 問 15 (2 条 7 項 1 号 ) 存否が明らかになると公益などが害される個人データは 保有個人データには該当しません 例 : 児童虐待の相談記録で 存在が明らかになると 児童虐待を悪化させるおそれがある 問 16 (2 条 7 項 2 号 ) 該当する が 該当しない にすると 1 年以内の政令で定める期間 =6ヵ月 以内に消去することになる個人データは 保有個人データに該当しません ( 個人情報保護法施行令 5 条 ) 問 17 (2 条 8 項 ) その個人情報の持ち主のことを本人といいます ~ 5 ~
問 18 特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって 当該個人情報を復元することができないようにしたものを 匿名加工情報 という (2 条 9 項 改正 ) 問 19 個人識別符号が含まれる個人情報で 当該個人識別符号の全部を削除したものは 匿名加工情報に該当しない (2 条 9 項 2 号 改正 ) 問 20 匿名加工情報データベース等を事業の用に供している個人及びNPO 法人は 匿名加工情報取扱事業者に該当しない (2 条 10 項 改正 ) 問 21 国の機関及び地方公共団体は 匿名加工情報データベース等を事業の用に供していても 匿名加工情報取扱事業者に該当しない (2 条 10 項 改正 ) 問 22 この法律の基本理念は 公的部門と民間部門で異なっている (3 条 ) 第 2 章 国及び地方公共団体の責務等 問 23 国は 個人情報の適正な取扱いを確保するために必要な施策を総合的に策定して 実施する責務を有する (4 条 ) 問 24 地方公共団体は 個人情報の適正な取扱いを確保するために必要な施策を策定し 実施する責務を有するが 地方公共団体の区域の特性に応じた施策を策定し 実施することはできない (5 条 ) 問 25 政府は 特に適正な取扱いの厳格な実施を確保する必要がある個人情報について その保護のために必要な法制上の措置を講ずることに努めなければならない (6 条 ) 問 26 政府は 国際機関その他の国際的な枠組みへの協力を通じて 各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずるものとする (6 条 改正 ) ~ 6 ~
問 18 (2 条 9 項 改正 ) 個人情報を加工して個人を特定できないようにした情報を 匿名加工情報 といいます 問 19 (2 条 9 項 2 号 改正 ) 該当しない が 該当する にすると 個人識別符号が含まれる個人情報で その個人識別符号の全部を削除したものは 匿名加工情報に該当します 問 20 (2 条 10 項 改正 ) 該当しない が 該当する にすると 匿名加工情報データベース等を事業に使っている個人とNPO 法人は どちらも匿名加工情報取扱事業者に該当します ( もちろん 普通の法人も該当します ) 問 21 (2 条 10 項 改正 ) 国の機関と地方公共団体は 匿名加工情報取扱事業者から除かれています 問 22 (3 条 ) 異なっている が 共通している にすると 基本理念は 公的部門 ( 国や地方公共団体 ) と民間部門 ( 民間事業者 ) の両方に共通です 第 2 章 国及び地方公共団体の責務等 問 23 (4 条 ) 国は 個人情報の適正な取扱いを確保するための対策を立てて 実施する責任と義務があります 問 24 (5 条 ) 実施することはできない が 実施することができる にすると 地方公共団体は その地域の特徴に応じた施策 ( 対策 ) を立てて 実行できます 問 25 (6 条 ) 講ずることに努めなければならない が 講ずるものとする にすると 政府が 個人情報保護に必要な法制上の措置を講じるのは 努力義務ではなく義務です 例 : 必要な法令の制定 ガイドラインの作成 行政指導 問 26 (6 条 改正 ) 政府は 国際的にバランスのとれた個人情報保護制度を築くために必要な措置を講じる義務があります 例 : 国際会議等への参加 情報収集 情報提供 ~ 7 ~