関連法規(全13問中3問目)

No.3

個人情報の保護に関する法律に関する次の記述のうち、金融分野における個人情報保護に関するガイドライン等に照らし、最も適切なものはどれか。
2023年1月試験 問23
  1. 金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。
  2. 金融分野における個人情報取扱事業者が個人情報を取得した場合、あらかじめその利用目的を公表しているときであっても、その利用目的を、本人に対して書面により通知しなければならない。
  3. 金融分野における個人情報取扱事業者は、不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生したことを知ったときは、個人情報保護委員会に速やかに報告しなければならず、さらに20日以内に確定した事項を報告しなければならない。
  4. 他の情報と照合しても特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものを、仮名加工情報という。
1234
広告

正解 1

問題難易度
肢160.0%
肢218.1%
肢314.3%
肢47.6%

分野

科目:C.金融資産運用
細目:12.関連法規

解説

  1. [適切]。金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合においては、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することされています。
    個人情報取扱事業者は、原則として、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければならず、あらかじめ本人の同意を得ないで、その特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。2020.9-24-2
  2. 不適切。個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、また公表しなければなりません(個人情報保護法21条)。ガイドラインでは、上記の通知を原則として書面または電磁的記録で行うこととしていますが、利用目的を公表している場合に通知が不要であることは本則と変わりません。
  3. 不適切。個人情報取扱事業者は、報告対象事態を知ったときは、その時点で把握している所定事項を速やかに個人情報保護委員会に報告するとともに、原則30日以内に確定した事項を報告しなければなりません(個人情報保護法規則8条)。これは金融分野における個人情報取扱事業者であっても変わりません。
  4. 不適切。本肢は「匿名加工情報」に関する説明なので誤りです。仮名加工情報は、他の情報と照合しない限り特定の個人を識別できないように、個人情報に含まれる記述の一部もしくは個人識別符号の全部を削除・置換えした情報のことです(個人情報保護法2条5項)。他の情報と照合すれば特定の個人の識別可能性が残されている点、置換えの場合にはその規則さえわかれば元の個人情報を復元可能であるという2点で誤りです。
したがって適切な記述は[1]です。
広告
広告