FP1級過去問題 2020年9月学科試験 問24

問24

個人情報の保護に関する法律に関する次の記述のうち、最も不適切なものはどれか。
  1. 個人情報データベース等を事業の用に供している者であっても、当該個人データによって識別される特定の個人の数の合計が5,000を超えない場合は、原則として個人情報取扱事業者に該当しない。
  2. 個人情報取扱事業者は、原則として、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければならず、あらかじめ本人の同意を得ないで、その特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  3. 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
  4. 個人情報取扱事業者は、本人から当該本人が識別される保有個人データの開示の請求を受けた場合、原則として、遅滞なく、当該保有個人データを開示しなければならないが、その実施に関して手数料を徴収することができる。

正解 1

問題難易度
肢173.8%
肢22.0%
肢33.9%
肢420.3%

解説

  1. [不適切]。平成27年の改正前は保有する個人情報の件数が5,000件以上のみ個人事業取扱事業者とされていましたが、法改正によりこの要件は撤廃されました。現在では、保有する個人情報の件数にかかわらず、原則として個人情報を扱うすべての事業者が個人情報取扱事業者に該当します(個人情報保護法2条5項)。
  2. 適切。個人情報取扱事業者は、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければなりません。その際、利用目的はできる限り具体的に特定しなければならず、特定した利用目的以外のことに利用する場合は、あらかじめ本人の同意を得なければなりません(個人情報保護法15条、同法16条)。
  3. 適切。個人情報取扱事業者は取得した個人データを、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保たなければなりません。また、利用する必要がなくなったときは、当該データを遅滞なく消去するよう努めなければなりません(個人情報保護法19条)。
  4. 適切。個人情報取扱事業者は、本人から保有個人データの開示請求を受けた場合、遅滞なく該当するデータを開示する必要がありますが、その実施に関して合理的であると認められる範囲内において開示請求手数料を徴収することが認められています(個人情報保護法33条)。
したがって不適切な記述は[1]です。