確認ドリルの解答解説

 

1.「個人情報」にあたるものを選び、該当するもの全てに「」を記入。

取引先担当者の名刺
会社が従業員に割り当てたメールアドレス
  受験番号で張り出された成績発表
  電話番号だけを記載した連絡網
会員管理システムのネットワーク・サーバーにある会員番号と成績だけのデータ

 

3・4はその情報だけでは特定個人を判別できないので、個人情報ではない。2は@より前のアドレスを姓のローマ字表記とすることが多く、個人の特定が可能。5は、他の情報との照合が容易で、個人を特定できる。

 

2.個人情報取扱事業者で「個人情報A」を取り扱っていいのは誰か? 該当するもの全てに「」を記入。

  「個人情報A」に関する業務を担当する部署と取引のある外部業者
  「個人情報A」に関する業務を担当する部署に所属するが、別の担当業務に従事する従業員
「個人情報A」に関する業務を担当する部署に所属し、「個人情報A」に関する業務を処理するために派遣された派遣労働者
  「個人情報A」を統計的に処理した結果について研究・分析する部署の担当者
  「個人情報A」には直接関わらない取締役

 

3以外は個人情報Aを扱うべき業務上の必要性がないため、個人情報Aを取り扱うことが不適切となる。

 

3.個人情報取扱事業者が製品やサービスの資料を送付するための「個人情報」の入手方法として不適当なものを選び、該当するもの全てに「×」を記入。

× 自社主催のイベント会場での「ビンゴ大会」への参加申込書
  資料の送付を求める電話を受けて住所・氏名を書き留めた発送指示伝票
  名簿業者が販売する紳士録
× 親会社が集めた顧客リスト
× 委託業務のために預かった顧客リスト

 

2は収集の状況から目的が明白(個人情報の本人の申し出)であるため。3は、名簿業者は自己の営業のために個人情報を使うのではなく、転売するだけなので「利用目的」を持たず、違法に取得されたものでない限り、個人情報保護法の規制する対象ではないため、名簿業者からの取得自体は法律に反しない。利用にあたって遵守すべき事項がある。その他はいずれも収集時に別途、特別の手続を履行する必要がある。

 

4.個人情報の取得について述べた以下の文のうち、誤っているもの全てに「×」を記入。

  友人紹介キャンペーン」による第三者に関する個人情報の取得は、個人情報取扱事業者による詐欺、虚偽などの不正な方法でなければ、法に違反しない(取得後の通知または公表を要する)。
  電子メールの送受信ログは、個人情報なので、個人情報取扱事業者が当該個人情報である送受信ログを取得する場合は、利用目的を特定し、本人に通知又は公表すべきである。
防犯目的で設置された防犯カメラの映像は、「取得の状況からみて利用目的が明らかな場合」にあたるため、利用目的を通知・公表等する必要はない。
× 電話帳や合格発表などで公開された個人情報の場合には、利用にあたって利用目的を本人に通知または公表する必要はない。
× 名刺は、事業活動でプロモーションの意味も含めて遣り取りされるものなので、個人情報保護法の対象となる個人情報ではない。

 

4の公開情報であっても、利用目的を通知または公表しなければならない。また、5の名刺も特定の組織の属する特定個人の役職や所属部署を表すので、個人情報となる。よって誤り。

 

5.個人情報そのものについて、正しいことを述べている文を選び、該当するもの全てに「」を記入。

個人情報とは、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報で、公表されている情報や、映像、音声による情報も含まれ、暗号化されているかどうかを問わない。
  個人情報取扱事業者に属する者(従業員や受託者個人)の履歴書、家族調書、年末調整、加入保険、社会保険などの情報は、顧客の情報ではないので保護する個人情報ではない。
  従業員に業務用として貸与しているPCのメーラーソフト(Outlook Expressなど)に登録されたメールアドレスは、個人情報ではない。
  名刺の情報は組織の所属員であることを示すために持たせているものであって、個人情報保護法でいう個人を識別するものではなく、保護すべき個人情報ではない。
通話内容を録音している場合、録音している旨を相手方に伝える必要はないが、音声も個人情報なので、利用目的を通知又は公表する必要がある。

 

個人情報とは、「顧客の情報」に限らず、特定個人を示すものすべてなので、2は誤り。メールアドレスは個人情報に該当することがあり、メーラーの住所録は個人情報データベースに該当することがあるので、3は誤り。名刺は必ずしも個人の住所等を示すものではないが、職業や社会的身分を示すことから、個人情報に該当するので、4は誤り。

 

6.個人情報の安全管理について述べた以下の文のうち、正しいもの全てに「」を記入。

個人情報保護法は、情報ネットワークの高度化による、個人情報の利用価値の増大と、個人の人権や取引の安全への脅威の増大という2つの課題に対処するため、個人情報の安全な活用を目指している。
委託元は委託先の監督義務を負い、秘密保持義務等を含む委託契約を締結し、契約書に「保管管理」「再委託」「事故時の責任」「返却・消去」「監査」について定めるべきものとしている。
個人情報取扱事業者でなくとも、個人情報の保管が杜撰であったり、違法な目的であったりした結果、個人情報の本人に損害を招いた場合には、不法行為による損害賠償責任を負う。
  懇意になった従業員との個人的な親交のためにその従業員の自宅住所や電話番号などを別の従業員から訊ねられた場合には、同じ組織に属する仲間なので、教えてあげて構わない。
  ユーザーIDやパスワードを他人に知らせたり、容易に見られる状態においたりしたことで事件が発生し、損害を生じた場合であっても、直接の加害者でなければ損害の賠償義務を負うことはない。

 

4について、同じ組織に属して私的な親交があるといっても、他人の個人情報を本人の同意なく第三者に提供すれば「第三者提供」となり、「目的外利用」ともなりうる。5について、安全管理における遵守事項に反すれば、債務不履行(契約違反)となって、損害賠償責任を問われることになる。

 

7.個人情報取扱事業者が整備しておくことを要求される事柄として、適当なものを選び、該当するもの全てに「」を記入。

従業員に対して個人情報保護の必要性と取扱規則の理解などを促す教育訓練を実施すること。
「個人情報」の取り扱いに関する社内規則に違反した者への罰則などを整備すること。
「個人情報」の取り扱いに関する社内規則に違反した者への罰則などを整備すること。
委託先に対して「個人情報」の取り扱いに関する定めを盛り込んだ契約を結び、立ち入り検査を実施すること。
顧客や一般の人に個人情報に関する手続きなどを告知したり通知したりすること。

 

全て、個人情報取扱事業者に安全管理責任や、通知または公表すべき責任から要求される事柄である。

 

8.個人情報取扱事業者が「保有個人データ」について責任を負うべき範囲について述べた次の文のうち、正しいものを選び、該当するもの全てに「」を記入。

「個人情報」を扱う業務を委託した業者(または個人)の再委託先(二次請け・三次請けなどまでも含む)の従業員が故意に起した事件についても責任を負う。
  第三者提供について同意を得た「個人情報」を譲渡した先の事業者の過失で起きた事件についても責任を負う。
  「個人情報」の本人に関する登録情報については、常に正確かつ最新の状態に維持しなければならない責任を負う。
  「個人情報」について内容の開示を求められた際に、「本人だ」と名乗ったことを信じて開示したことで、後から責任を問われることはない。
  行政機関から法令に定める手続きを経て、法令に基づく事務を遂行するために開示を求められた場合、「個人情報」の本人の同意を得る責任を負う。

 

第三者に提供することに同意を与えた個人情報について、その第三者の取り扱いは本人と当該第三者の間の法律関係になるため、提供元となる事業者はもはや責任を負わないので、2は誤り。個人情報は「利用目的に照らして必要な限度で正確かつ最新の状態に維持する努力」を負うが、変更は本人からの申し出が前提であるため、常に正確かつ最新である責任までは負わない。よって、3は誤り。成りすましや取り違えによる個人情報の漏洩を招かないように管理する責任を負うことから、開示請求にあたっては適切な本人確認をすべきものとされ、本人確認を怠って(手間を惜しんで)個人情報の漏洩を招くと、責任を問われることから、4は誤り。法令に基づく行政機関の適正事務の遂行にあたっては、本人の同意事項ではなく、法律上当然に個人情報の提出が求められるので、5は誤り。

 

9.個人情報取扱事業者が「個人情報」を取り扱うことに関して負うべき義務について述べた文のうち、正しいものを選び、該当するもの全てに「」を記入。

  「個人情報」の漏洩がないように、セキュリティを確保することが最も重要だとされている。
  「個人情報保護法」では、その多くが「努力義務」に留まり、仮に法律の定めに違反したとしても、倫理的な非難を受けるだけである。
  個人情報取扱事業者はどれだけのコストがかかろうとも、情報の主体である本人が自己の情報をコントロールする権利を確実に行使できるようにしなければならない。
ネットワーク社会における経済的な有用性を認め、自分の情報の適正な利用のために本人が関与できる権利を確保するようにしなければならない。
  一旦利用の同意を得た「個人情報」では個人情報取扱事業者の義務が軽減される。

 

個人情報は、適正な取得と明確な利用目的の開示ならびに本人の関与権が最重要事項であって、安全確保はそれらの権利の確実な行使を保証するために必要となるものなので、セキュリティが最重要という理解を示す1は誤り。また、個人情報保護法は罰則の定めもある規制法なので、努力規定とする2は誤り。個人情報取扱事業者に要求されるのは、個人情報の内容や態様、利用方法などに応じて合理的と認められる管理責任を求めるもので、個人情報取扱事業者の適正な業務遂行を妨げるような過度の負担までも要求するものではないため、3は誤り。本人の同意の有無は、個人情報取扱事業者の管理責任とは無関係なので、5は誤り。

 

10.個人情報の安全管理について述べた以下の文のうち、誤っているもの全てに「×」を記入。

  個人情報取扱事業者の事業における個人情報で個人のPC内にあるものも、個人情報取扱事業者のものであり、個人情報取扱事業者が管理、監督すべきものである。
× 個人情報取扱事業者が行うべき安全管理措置とは、「必要かつ適切な措置」とされるが、その内容が妥当かどうかは個人情報取扱事業者の経済的な資力や経営方針などの個人情報取扱事業者の意思次第である。
  個人情報を郵便や宅配便で送る場合、容易に内容が見られる(封筒などの外から見える、或いは封を開披しても分らないように戻せる)ようでは、物理的な安全管理義務を果たしたことにならない。
  個人に対する「立入検査」や「所持品検査」は、プライバシーと抵触するため、具体的な必要性を明示して行う、契約(または付属文書)に明記する、苦情申し出先などの救済措置を講じるなどの措置が必要。
  同意書や誓約書は、法的な責任や義務を明らかにすることだけではなく、漏洩事件を招かないように注意を喚起し、不適切な取り扱いを思い止まらせる効果を期待している。

 

個人情報取扱事業者が講じるべき安全管理の内容は、個人情報取扱事業者の好き勝手に設定できるわけではなく、情報の取り扱い状況、管理状況、種類などの諸事情を勘案して、合理的かつ適切なものだと客観的に評価できるものでなければならない。このため、2は誤り。

 

11.個人情報を扱う業務の委託について述べた以下の文のうち、正しいもの全てに「」を記入。

  委託者の指示を受けて受託者がデータとして入力・作成した個人情報については、引き渡すまでは受託者のものなので、委託者の指揮に従う必要はない。
個人情報を扱う事務を委託することは、第三者への提供とは別なので、事前に同意を得ておく必要はない。本人から委託先の業者名の開示を求められた場合も、営業機密に属するので、回答を拒否できる。
  個人情報取扱事業者から委託を受けて個人情報を取り扱う者は、個人情報取扱事業者から受託された業務を履行するためであれば、自己の判断で扱うことができる。
  個人情報取扱事業者から委託を受けて個人情報を取り扱う者が個人情報保護法の適用を受ける対象ではない場合には、契約においても個人情報保護法に関する定めは意味を持たない。
指定場所の外に無許可で持ち出した個人情報が盗まれた場合には、委託契約に反したものとして、委託者に対する受託者の責任が問われ、委託者の被った損害を賠償する責任を負う。

 

委託者が受託者に発注した業務における作成データは、委託者の情報として管理されなければならないことから、委託者の指揮に従って取り扱うべきものであり、1は誤り。同じく、委託業務の遂行は委託者に代わって取り扱うに過ぎないので、受託者自身の判断で扱うことはできない(委託者の許可を要する)ため、3は誤り。個人情報取扱事業者であるかどうかは、政令の基準(過去半年間で1日でも5000件を超えた者)によるが、取得後に基準に該当することになる場合や、取引等の相手方が個人情報取扱事業者で、適正な取り扱いや安全管理などの要求事項を満たさなければならない場合があるため、意味がないとは言えない。よって、4は誤り。

 

12.個人情報の利用目的に関して述べた以下の文のうち、誤っているものを選び、該当するもの全てに「×」を記入。

  個人情報取扱事業者の従業員であっても、事業者が個人的な目的・関心のために扱うことを許すと、本人の同意が必要な「第三者提供」であり、従業員が無断で行えば「不正取得・不正利用」となる。
  受託者が個人で開設しているホームページやブログに答案や質問の内容などを載せることは、個人情報の場合には個人情報の不正利用や機密漏洩に該当する。
  受託者が委託された個人情報を自己の利益のために利用することは、個人情報保護法では利用目的違反となり、委託者との契約関係では機密保持義務違反となる。
× 利用目的が変更となったことを通知する書面を送付するとき、利用目的には含まれていないが商品広告を同封して送ることは、郵送物を送ることには違いないので、利用目的には反しない。
× 利用目的は、個人情報取扱事業者が目的とする内容を受領者が具体的にイメージできる程度に具体的であることとされ、「当社の営業活動に用いるため」という記述でも「通知または公表」したことになる。

 

同封であっても、目的が異なる場合には、利用目的に反した利用となり、利用停止請求の理由となりうるので、4は誤り。利用目的が「当社の営業活動に用いるため」では、「具体的にイメージできる程度に具体的」とは言えず、不適切な例だとされることから、5は誤り。「商品案内の送付」や「サービスの提供のため」などの具体性が求められる。

 

13.「個人情報」の本人が個人情報取扱事業者に要求できる権利として述べた次の文のうち、誤っているものを選び、該当するもの全てに「×」を記入。

× ダイレクトメールの発送の都度、発送の可否について問い合わせをするように求める権利
× 自分の「個人情報」を扱う業務を委託している業者名を明らかにするように求める権利
× 自分の「個人情報」を扱う部署の責任者の氏名・職名を明らかにするように求める権利
  利用目的として知らされた使い方と異なる取り扱いをしていることを理由として今後は自己の「個人情報」を一切利用しないように求める権利
  自分に関する情報に誤りがあることを理由として、直ちに訂正をするように求める権利

 

1は、個人情報取扱事業者の適正業務の遂行を妨げる過度の負担を強いるものなので、応じる必要がない。2は、取引先の具体名は営業機密に属するもので、円滑な業務を妨げるおそれがあることから、応じなくて良いとされる。また、担当者名などは内部的には明確にしておくべきだが、問い合せへの回答義務はない。

 

14.第三者提供について述べている次の文のうち、誤っているものを選び、該当するもの全てに「×」を記入。

  警察から捜査責任者名による文書で事件捜査のために協力を求められた場合は、法的な手続に準じて、本人の同意を得ずに個人情報を提供することができる。
× 個人情報を同じ企業グループに属する他の会社のために提供することは、同一グループ内での遣り取りなので、個人情報の第三者提供にはあたらない。
  信販会社から個人名を示して「契約の有無」について照会があった場合、単に事実の有無のみを回答するだけで付加情報が何もない場合には、個人情報の第三者提供とはならない。
× 郵便や宅配便の宛名は、配達・配送を委任するために記載するが、郵便や宅配便業者がその情報を見るのだから、委託契約を個別に締結すべきである。
  郵便や宅配便の内容物となる個人情報は、郵便や宅配便業者の事業に利用されるものではないため、郵便や宅配便業者にとっては第三者提供でも委託でもなく、個人情報保護法は適用されない。

 

個人情報取扱事業者は、事業者(法人)単位で責任の主体となるため、同じ企業グループであっても、別法人なら「第三者」であり、2は誤り。内国郵便約款や運送約款などの監督官庁が承認した約款の定めが個別契約に代わるものとして適用され、郵便や宅配の配達・配送の宛名として見ることは、その個人情報の表示の目的から自明であって、当然のことと理解されるため、宛名ごとに契約を結ぶ必要はないため、4は誤り。

 

15.個人情報の開示請求について述べた次の文のうち、正しいものを選び、該当するもの全てに「」を記入。

個人情報の開示手数料は、事務処理の実費ばかりではなく、安易な請求の頻発による個人情報取扱事業者の業務上の負担を回避することや、成りすましによる個人情報の引き出しを躊躇させる意味もある。
個人情報の本人からの開示請求における本人確認は、成りすましによる漏洩を防がなければならない個人情報取扱事業者の安全管理義務に基づくものである。
個人情報保護法では、開示請求のために支払われた手数料について、「開示しない」と決定した場合であっても、返還を要しないものとしている。
  個人情報保護法では、個人情報取扱事業者が個人情報の開示請求を受け付ける手続を定めて公表している場合であっても、その手続きに従わない請求にも応じなければならないことになっている。
  添削指導や教室指導の評価結果についての開示請求に対しては、評価情報であり、営業機密(評価基準の設定や評価段階の設定が会社の営業における重要な要素)であるが、応じなければならない。

 

個人情報に関する各種請求について、個人情報保護法の第29条で個人情報取扱事業者が「本人に過重な負担を課するものとならない」限りで受付方法を定めた時は「本人は、当該方法に従って、開示等の求めを行わなければならない」とされ、これに従わない請求は「個人情報取扱事業者の適正な業務を妨げるもの」として応じなくて良いとされている。したがって4は誤り。評価情報などの管理情報や営業機密については、これを本人に開示することで適正な業務を妨げることになるため、開示に応じなくても良いとされることから、5は誤り。

 

 

 

お問い合わせ

お問い合わせ

小学校~高校の先生・職員の方

【東京営業所】

03-5296-2830月〜金 午前9:00〜午後5:30
(年末年始・祝日を除く)
Fax:03-5296-2842

【大阪営業所】

06-6195-8550月〜金 午前9:00〜午後5:30
(年末年始・祝日を除く)
Fax:06-6195-8560

大学の先生・職員の方/法人の方

03-5289-7808月〜金 午前10:00〜午後6:00
(年末年始・祝日を除く)
Fax:03-5296-2842