FP1級過去問題 2023年1月学科試験 問23

問23

個人情報の保護に関する法律に関する次の記述のうち、金融分野における個人情報保護に関するガイドライン等に照らし、最も適切なものはどれか。
  1. 金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。
  2. 金融分野における個人情報取扱事業者が個人情報を取得した場合、あらかじめその利用目的を公表しているときであっても、その利用目的を、本人に対して書面により通知しなければならない。
  3. 金融分野における個人情報取扱事業者は、不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生したことを知ったときは、個人情報保護委員会に速やかに報告しなければならず、さらに20日以内に確定した事項を報告しなければならない。
  4. 他の情報と照合しても特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものを、仮名加工情報という。
1234
広告

正解 1

問題難易度
肢160.0%
肢218.1%
肢314.3%
肢47.6%

分野

科目:C.金融資産運用
細目:12.関連法規

解説

  1. [適切]。金融分野では、個人情報保護法の適用において独自のガイドラインが制定されています。一般的には、個人情報を取得するときは利用目的を本人に通知し、またはあらかじめ公表することで足りますが、金融分野における個人情報取扱事業者が、与信事業(信用取引、金銭の貸付け、保証委託等)に際して個人情報を取得する場合は、利用目的について本人の同意を得ることとされています。また、契約書面で個人情報を取得する際に必要となる利用目的の明示は、他の契約条項と明確に分離して記載しなければなりません。
    金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。2024.5-24-4
    金融分野における個人情報取扱事業者が個人情報を取得した場合、あらかじめその利用目的を公表しているときであっても、その利用目的を、本人に対して書面により通知しなければならない。2023.1-23-2
    個人情報取扱事業者は、原則として、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければならず、あらかじめ本人の同意を得ないで、その特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。2020.9-24-2
  2. 不適切。個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、また公表しなければなりません(個人情報保護法21条)。金融分野のガイドラインでは、上記の通知を原則として書面または電磁的記録で行うこととしていますが、利用目的を公表している場合に通知が不要であることは本則と変わりません。
    金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。2024.5-24-4
    金融分野における個人情報取扱事業者が、与信事業に際して個人情報を取得する場合、利用目的について本人の同意を得ることとし、契約書等における利用目的は他の契約条項等と明確に分離して記載することとされている。2023.1-23-1
    個人情報取扱事業者は、原則として、個人情報を取り扱うにあたって、その利用の目的をできる限り特定しなければならず、あらかじめ本人の同意を得ないで、その特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。2020.9-24-2
  3. 不適切。個人情報取扱事業者は、取り扱う個人データの漏えい等のうち次に挙げる報告対象事態が発生したときは、速やか(事態を知った日から概ね3~5日以内)に速報を、知った日から30日以内に確報を、それぞれ個人情報保護委員会に報告しなければなりません。これは金融分野における個人情報取扱事業者であっても変わりません。不正利用によって財産的被害がでるおそれのある漏えいは報告対象事態のひとつとされています(個人情報保護法規則7条・8条)。
    1. 要配慮個人情報が含まれる個人データの漏えい等の発生
    2. 不正利用により財産的被害が生じるおそれのある個人データの漏えい等の発生
    3. 個人データの不正取得による漏えい等の発生
    4. 1,000人分を超える個人データの漏えい等の発生
    個人情報取扱事業者は、要配慮個人情報が含まれる個人データの漏えいが発生したことを知ったときは、原則として、個人情報保護委員会に速やかに報告しなければならず、さらに確定した事項を30日以内に報告しなければならない。2024.5-24-3
  4. 不適切。本肢は「匿名加工情報」に関する説明なので誤りです。仮名加工情報は、他の情報と照合しない限り特定の個人を識別できないように、個人情報に含まれる記述の一部もしくは個人識別符号の全部を削除・置換えした情報のことです(個人情報保護法2条5項)。他の情報と照合すれば特定の個人の識別可能性が残されている点、置換えの場合にはその規則さえわかれば元の個人情報を復元可能であるという2点で誤りです。
したがって適切な記述は[1]です。
広告