個人情報保護の理解度確認ドリル

この確認ドリルは個人情報保護に関する基本事項の理解度を確認していただくためのチェック・ドリルで、主に経済産業省のガイドラインと個人情報保護法を参考に作成しています。
ご自分で解いていただき、解答解説と照らし合わせて全問正解できるまで理解を深めてください。
なお、このドリルは確認用ですので提出していただく必要はありません。

 

1.「個人情報」にあたるものを選び、該当するもの全てに「」を記入。

取引先担当者の名刺
会社が従業員に割り当てたメールアドレス
受験番号で張り出された成績発表
電話番号だけを記載した連絡網
会員管理システムのネットワーク・サーバーにある会員番号と成績だけのデータ

 

2.個人情報取扱事業者で「個人情報A」を取り扱っていいのは誰か? 該当するもの全てに「」を記入。

「個人情報A」に関する業務を担当する部署と取引のある外部業者
「個人情報A」に関する業務を担当する部署に所属するが、別の担当業務に従事する従業員
「個人情報A」に関する業務を担当する部署に所属し、「個人情報A」に関する業務を処理するために派遣された派遣労働者
「個人情報A」を統計的に処理した結果について研究・分析する部署の担当者
「個人情報A」には直接関わらない取締役

 

3.個人情報取扱事業者が製品やサービスの資料を送付するための「個人情報」の入手方法として不適当なものを選び、該当するもの全てに「×」を記入。

「自社主催のイベント会場での「ビンゴ大会」への参加申込書
資料の送付を求める電話を受けて住所・氏名を書き留めた発送指示伝票
名簿業者が販売する紳士録
親会社が集めた顧客リスト
委託業務のために預かった顧客リスト

 

4.個人情報の取得について述べた以下の文のうち、誤っているもの全てに「×」を記入。

「友人紹介キャンペーン」による第三者に関する個人情報の取得は、個人情報取扱事業者による詐欺、虚偽などの不正な方法でなければ、法に違反しない(取得後の通知または公表を要する)。
電子メールの送受信ログは、個人情報なので、個人情報取扱事業者が当該個人情報である送受信ログを取得する場合は、利用目的を特定し、本人に通知又は公表すべきである。
防犯目的で設置された防犯カメラの映像は、「取得の状況からみて利用目的が明らかな場合」にあたるため、利用目的を通知・公表等する必要はない。
電話帳や合格発表などで公開された個人情報の場合には、利用にあたって利用目的を本人に通知または公表する必要はない。
名刺は、事業活動でプロモーションの意味も含めて遣り取りされるものなので、個人情報保護法の対象となる個人情報ではない。

 

5.個人情報そのものについて、正しいことを述べている文を選び、該当するもの全てに「」を記入。

個人情報とは、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報で、公表されている情報や、映像、音声による情報も含まれ、暗号化されているか否かを問わない。
個人情報取扱事業者に属する者(従業員や受託者個人)の履歴書、家族調書、年末調整、加入保険、社会保険などの情報は、顧客の情報ではないので保護する個人情報ではない。
従業員に業務用として貸与しているPCのメーラーソフト(Outlook Expressなど)に登録されたメールアドレスは、個人情報ではない。
名刺の情報は組織の所属員であることを示すために持たせているものであって、個人情報保護法でいう個人を識別するものではなく、保護すべき個人情報ではない。
通話内容を録音している場合、録音している旨を相手方に伝える必要はないが、音声も個人情報なので、利用目的を通知又は公表する必要がある。

 

6.個人情報の安全管理について述べた以下の文のうち、正しいもの全てに「」を記入。

個人情報保護法は、情報ネットワークの高度化による、個人情報の利用価値の増大と、個人の人権や取引の安全への脅威の増大という2つの課題に対処するため、個人情報の安全な活用を目指している。
委託元は委託先の監督義務を負い、秘密保持義務等を含む委託契約を締結し、契約書に「保管管理」「再委託」「事故時の責任」「返却・消去」「監査」について定めるべきものとしている。
個人情報取扱事業者でなくとも、個人情報の保管が杜撰であったり、違法な目的であったりした結果、個人情報の本人に損害を招いた場合には、不法行為による損害賠償責任を負う。
懇意になった従業員との個人的な親交のためにその従業員の自宅住所や電話番号などを別の従業員から訊ねられた場合には、同じ組織に属する仲間なので、教えてあげて構わない。
ユーザーIDやパスワードを他人に知らせたり、容易に見られる状態においたりしたことで事件が発生し、損害を生じた場合であっても、直接の加害者でなければ損害の賠償義務を負うことはない。

 

7.個人情報取扱事業者が整備しておくことを要求される事柄として、適当なものを選び、該当するもの全てに「」を記入。

従業員に対して個人情報保護の必要性と取扱規則の理解などを促す教育訓練を実施すること。
「個人情報」の取り扱いに関する社内規則に違反した者への罰則などを整備すること。
「個人情報」の取り扱いの実状について、定期的に監査を行うこと。
委託先に対して「個人情報」の取り扱いに関する定めを盛り込んだ契約を結び、立ち入り検査を実施すること。
顧客や一般の人に個人情報に関する手続きなどを告知したり通知したりすること。

 

8.個人情報取扱事業者が「保有個人データ」について責任を負うべき範囲について述べた次の文のうち、正しいものを選び、該当するもの全てに「」を記入。

「個人情報」を扱う業務を委託した業者(または個人)の再委託先(二次請け・三次請けなどまでも含む)の従業員が故意に起した事件についても責任を負う。
第三者提供について同意を得た「個人情報」を譲渡した先の事業者の過失で起きた事件についても責任を負う。
「個人情報」の本人に関する登録情報については、常に正確かつ最新の状態に維持しなければならない責任を負う。
「個人情報」について内容の開示を求められた際に、「本人だ」と名乗ったことを信じて開示したことで、後から責任を問われることはない。
行政機関から法令に定める手続きを経て、法令に基づく事務を遂行するために開示を求められた場合、「個人情報」の本人の同意を得る責任を負う。

 

9.個人情報取扱事業者が「個人情報」を取り扱うことに関して負うべき義務について述べた文のうち、正しいものを選び、該当するもの全てに「」を記入。

「個人情報」の漏洩がないように、セキュリティを確保することが最も重要だとされている。
「個人情報保護法」では、その多くが「努力義務」に留まり、仮に法律の定めに違反したとしても、倫理的な非難を受けるだけである。
個人情報取扱事業者はどれだけのコストがかかろうとも、情報の主体である本人が自己の情報をコントロールする権利を確実に行使できるようにしなければならない。
ネットワーク社会における経済的な有用性を認め、自分の情報の適正な利用のために本人が関与できる権利を確保するようにしなければならない。
一旦利用の同意を得た「個人情報」では個人情報取扱事業者の義務が軽減される。

 

10.個人情報の安全管理について述べた以下の文のうち、誤っているもの全てに「×」を記入。

個人情報取扱事業者の事業における個人情報で個人のPC内にあるものも、個人情報取扱事業者のものであり、個人情報取扱事業者が管理、監督すべきものである。
個人情報取扱事業者が行うべき安全管理措置とは、「必要かつ適切な措置」とされるが、その内容が妥当かどうかは個人情報取扱事業者の経済的な資力や経営方針などの個人情報取扱事業者の意思次第である。
個人情報を郵便や宅配便で送る場合、容易に内容が見られる(封筒などの外から見える、或いは封を開披しても分らないように戻せる)ようでは、物理的な安全管理義務を果たしたことにならない。
個人に対する「立入検査」や「所持品検査」は、プライバシーと抵触するため、具体的な必要性を明示して行う、契約(または付属文書)に明記する、苦情申し出先などの救済措置を講じるなどの措置が必要。
同意書や誓約書は、法的な責任や義務を明らかにすることだけではなく、漏洩事件を招かないように注意を喚起し、不適切な取り扱いを思い止まらせる効果を期待している。

 

11.個人情報を扱う業務の委託について述べた以下の文のうち、正しいもの全てに「」を記入。

委託者の指示を受けて受託者がデータとして入力・作成した個人情報については、引き渡すまでは受託者のものなので、委託者の指揮に従う必要はない。
個人情報を扱う事務を委託することは、第三者への提供とは別なので、事前に同意を得ておく必要はない。本人から委託先の業者名の開示を求められた場合も、営業機密に属するので、回答を拒否できる。
個人情報取扱事業者から委託を受けて個人情報を取り扱う者は、個人情報取扱事業者から受託された業務を履行するためであれば、自己の判断で扱うことができる。
個人情報取扱事業者から委託を受けて個人情報を取り扱う者が個人情報保護法の適用を受ける対象ではない場合には、契約においても個人情報保護法に関する定めは意味を持たない。
指定場所の外に無許可で持ち出した個人情報が盗まれた場合には、委託契約に反したものとして、委託者に対する受託者の責任が問われ、委託者の被った損害を賠償する責任を負う。

 

12.個人情報の利用目的に関して述べた以下の文のうち、誤っているものを選び、該当するもの全てに「×」を記入。

個人情報取扱事業者の従業員であっても、事業者が個人的な目的・関心のために扱うことを許すと、本人の同意が必要な「第三者提供」であり、従業員が無断で行えば「不正取得・不正利用」となる。
受託者が個人で開設しているホームページやブログに答案や質問の内容などを載せることは、個人情報の場合には個人情報の不正利用や機密漏洩に該当する。
受託者が委託された個人情報を自己の利益のために利用することは、個人情報保護法では利用目的違反となり、委託者との契約関係では機密保持義務違反となる。
利用目的が変更となったことを通知する書面を送付するとき、利用目的には含まれていないが商品広告を同封して送ることは、郵送物を送ることには違いないので、利用目的には反しない。
利用目的は、個人情報取扱事業者が目的とする内容を受領者が具体的にイメージできる程度に具体的であることとされ、「当社の営業活動に用いるため」という記述でも「通知または公表」したことになる。

 

13.「個人情報」の本人が個人情報取扱事業者に要求できる権利として述べた次の文のうち、誤っているものを選び、該当するもの全てに「×」を記入。

ダイレクトメールの発送の都度、発送の可否について問い合わせをするように求める権利
自分の「個人情報」を扱う業務を委託している業者名を明らかにするように求める権利
自分の「個人情報」を扱う部署の責任者の氏名・職名を明らかにするように求める権利
利用目的として知らされた使い方と異なる取り扱いをしていることを理由として今後は自己の「個人情報」を一切利用しないように求める権利
自分に関する情報に誤りがあることを理由として、直ちに訂正をするように求める権利

 

14.第三者提供について述べている次の文のうち、誤っているものを選び、該当するもの全てに「×」を記入。

警察から捜査責任者名による文書で事件捜査のために協力を求められた場合は、法的な手続に準じて、本人の同意を得ずに個人情報を提供することができる。
個人情報を同じ企業グループに属する他の会社のために提供することは、同一グループ内での遣り取りなので、個人情報の第三者提供にはあたらない。
信販会社から個人名を示して「契約の有無」について照会があった場合、単に事実の有無のみを回答するだけで付加情報が何もない場合には、個人情報の第三者提供とはならない。
郵便や宅配便の宛名は、配達・配送を委任するために記載するが、郵便や宅配便業者がその情報を見るのだから、委託契約を個別に締結すべきである。
郵便や宅配便の内容物となる個人情報は、郵便や宅配便業者の事業に利用されるものではないため、郵便や宅配便業者にとっては第三者提供でも委託でもなく、個人情報保護法は適用されない。

 

15.個人情報の開示請求について述べた次の文のうち、正しいものを選び、該当するもの全てに「」を記入。

個人情報の開示手数料は、事務処理の実費ばかりではなく、安易な請求の頻発による個人情報取扱事業者の業務上の負担を回避することや、成りすましによる個人情報の引き出しを躊躇させる意味もある。
個人情報の本人からの開示請求における本人確認は、成りすましによる漏洩を防がなければならない個人情報取扱事業者の安全管理義務に基づくものである。
個人情報保護法では、開示請求のために支払われた手数料について、「開示しない」と決定した場合であっても、返還を要しないものとしている。
個人情報保護法では、個人情報取扱事業者が個人情報の開示請求を受け付ける手続を定めて公表している場合であっても、その手続きに従わない請求にも応じなければならないことになっている。
添削指導や教室指導の評価結果についての開示請求に対しては、評価情報であり、営業機密(評価基準の設定や評価段階の設定が会社の営業における重要な要素)であるが、応じなければならない。

 

 

 

お問い合わせ

お問い合わせ

小学校~高校の先生・職員の方

【東京営業所】

03-5296-2830月〜金 午前9:00〜午後5:30
(年末年始・祝日を除く)
Fax:03-5296-2842

【大阪営業所】

06-6195-8550月〜金 午前9:00〜午後5:30
(年末年始・祝日を除く)
Fax:06-6195-8560

大学の先生・職員の方/法人の方

03-5289-7808月〜金 午前10:00〜午後6:00
(年末年始・祝日を除く)
Fax:03-5296-2842