FP1級過去問題 2017年9月学科試験 問24

問24

2017年5月30日に改正法が施行された「個人情報の保護に関する法律」の改正事項に関する次の記述のうち、最も不適切なものはどれか。
  1. 本人の人種、信条、病歴など本人に対する不当な差別または偏見が生じる可能性のある個人情報は「要配慮個人情報」とされ、個人情報取扱事業者による要配慮個人情報の取得にあたっては、原則として、あらかじめ本人の同意を得ることが義務付けられた。
  2. 個人情報取扱事業者が第三者から個人データの提供を受ける際、原則として、提供者の氏名、個人データの取得経緯を確認したうえ、その内容の記録を作成し、一定期間保存することが義務付けられた。
  3. いわゆるオプトアウト規定を利用する個人情報取扱事業者は所要事項を個人情報保護委員会に届け出ることが義務付けられ、個人情報保護委員会はその内容を公表することとされた。
  4. 個人情報取扱事業者に該当しない小規模事業者の要件が、「取り扱う個人情報の数が5,000人分以下である事業者」から「取り扱う個人情報の数が1,000人分以下である事業者」に縮小された。

正解 4

問題難易度
肢14.7%
肢26.4%
肢315.2%
肢473.7%

解説

  1. 適切。本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を被った事実等は「要配慮個人情報」とされ、要配慮個人情報を取得する際は、あらかじめ本人の同意を得ることが義務付けられています(個人情報保護法17条2項)。
  2. 適切。個人情報取扱事業者が、第三者から個人情報の提供を受ける場合には、提供者の氏名または名称、住所、法人の場合はその代表者の氏名、当該個人データの取得の経緯などを確認して、一定期間保存する必要があります(個人情報保護法26条3項・4項)。
  3. 適切。個人情報の第三者提供は同意が必要な「オプトイン」方式が原則ですが、あらかじめ本人に対して個人データを第三者提供することについて通知または認識し得る状態にしておき、本人がこれに反対をしない限り、同意したものとみなし、第三者提供をすることを認めることを「オプトアウト」方式も一部認められています。オプトアウト規定を利用する個人情報取扱事業者(名簿業者等)は所要事項を個人情報保護委員会に届け出ることが義務付けられており、個人情報保護委員会は、オプトアウトの届出があったときは当該届出に係る事項を公表しなければなりません(個人情報保護法23条2項)。
  4. [不適切]。2017年改正以前は保有している個人情報が5,000件以下の事業者であれば個人情報取扱事業者に該当しないとされていましたが、現在は保有する個人情報の数にかかわらず、個人情報データベースを事業の用に供するすべての事業者が個人情報取扱事業者とされています(個人情報保護法2条5項)。
    ※個人情報を含む情報の集合物で、コンピュータで検索ができるもの等と定義されています
したがって不適切な記述は[4]です。