FP1級過去問題 2020年9月学科試験 問24

問24

個人情報の保護に関する法律に関する次の記述のうち、最も不適切なものはどれか。
  1. 個人情報データベース等を事業の用に供している者であっても、当該個人データによって識別される特定の個人の数の合計が5,000を超えない場合は、原則として個人情報取扱事業者に該当しない。
  2. 個人情報取扱事業者は、原則として、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければならず、あらかじめ本人の同意を得ないで、その特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  3. 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
  4. 個人情報取扱事業者は、本人から当該本人が識別される保有個人データの開示の請求を受けた場合、原則として、遅滞なく、当該保有個人データを開示しなければならないが、その実施に関して手数料を徴収することができる。

正解 1

問題難易度
肢174.4%
肢21.7%
肢33.1%
肢420.8%

解説

  1. [不適切]。2015年(平成27年)の改正前は保有する個人情報の件数が5,000件以上である事業者に限り個人情報取扱事業者とされていましたが、法改正によりこの要件は撤廃されました。現在では、規模の大小にかかわらず個人情報データベース等を事業の用に供している者は、原則として個人情報取扱事業者に該当します(個人情報保護法2条5項)。
  2. 適切。個人情報取扱事業者は、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければなりません。その際、利用目的はできる限り具体的に特定しなければならず、特定した利用目的以外のことに利用する場合は、あらかじめ本人の同意を得なければなりません(個人情報保護法15条、同法16条)。
    金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。2024.5-24-4
    金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。2023.1-23-1
    金融分野における個人情報取扱事業者が個人情報を取得した場合、あらかじめその利用目的を公表しているときであっても、その利用目的を、本人に対して書面により通知しなければならない。2023.1-23-2
  3. 適切。個人情報取扱事業者は取得した個人データを、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保たなければなりません。また、利用する必要がなくなったときは、当該データを遅滞なく消去するよう努めなければなりません(個人情報保護法19条)。
    個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。2024.5-24-2
  4. 適切。個人情報取扱事業者は、本人から保有個人データの開示請求を受けた場合、遅滞なく該当するデータを開示する必要がありますが、その実施に関して合理的であると認められる範囲内において開示請求手数料を徴収することが認められています(個人情報保護法33条)。
    個人情報取扱事業者は、本人から当該本人が識別される保有個人データの開示の請求を受けた場合、原則として、遅滞なく、当該保有個人データを無償で開示しなければならない。2024.5-24-1
したがって不適切な記述は[1]です。