問題
問53
個人情報保護法に関する次の記述のうち、事業者が個人情報を取り扱う際に負う義務として、適切なものをすべて挙げたものはどれか。
- a. 利用目的の特定と通知・公表
- b. 安全管理措置の実施
- c. 本人の同意なく第三者提供をしない(原則)
- d. 個人情報の開示・訂正・利用停止等の請求に応じる
- a, b
- a, b, c
- b, c, d
- a, b, c, d
正解
正解は「エ」です。
解説
正解は「a, b, c, d」をすべて含むエです。個人情報保護法では、事業者が個人情報を取り扱う際に守るべき義務が明確に定められています。まず、aの「利用目的の特定と通知・公表」については、個人情報を取得するときに、その情報を何に使うのかをできるだけ具体的に定め、本人に知らせたり公表したりする必要があります。
例えば、会員登録で取得したメールアドレスを「商品の発送や連絡のため」と目的を示さずに他の用途に使うことは許されません。次に、bの「安全管理措置の実施」は、個人情報が漏えいしたり不正アクセスされたりしないように、システム面や組織面で必要な対策を講じることを意味します。例として、パスワードを厳重に管理する、アクセス権限を最小限にする、などが挙げられます。さらに、cの「本人の同意なく第三者提供をしない」は原則として重要なルールで、本人が同意しない限り、他の企業や団体に個人情報を渡すことはできません。ただし、法律で定められた例外(法令に基づく場合など)は存在します。
最後に、dの「開示・訂正・利用停止等への対応」は、本人から「自分の情報を見せてほしい」「間違っているから直してほしい」などの請求があれば、事業者は適切に対応する義務があります。これらの義務はすべて、利用者の権利を守り、安心してサービスを利用できる社会を築くために重要です。したがって、aからdすべてを含む選択肢エが正解となります。
ア(a, b):
利用目的の特定と安全管理措置は正しい義務ですが、第三者提供の制限や開示請求対応を含んでいないため不十分です。 イ(a, b, c):
第三者提供の制限までは正しいですが、本人の開示・訂正請求に応じる義務を欠いており、完全ではありません。
ウ(b, c, d):
安全管理、第三者提供の制限、開示請求対応は正しいですが、利用目的の特定と通知が含まれていないため不適切です。
解法のポイント
この問題を解くポイントは「個人情報保護法に定められた基本的な義務をすべて覚えているか」です。利用目的の明示、安全管理、第三者提供の制限、本人請求への対応という4つをセットで理解しておくと、選択肢の不足に気づきやすくなります。
用語補足
個人情報保護法:
個人を特定できる情報の適切な取扱いを定めた法律です。事業者は利用目的の明示や安全管理などの義務を負います。
安全管理措置:
個人情報を守るための技術的・組織的な対策です。例えば、暗号化やアクセス制御、従業員教育などがあります。
第三者提供:
収集した個人情報を、別の企業や団体などに渡すことを指します。原則として本人の同意が必要です。
開示・訂正請求:
本人が自分の情報を確認したり、誤りを直したり、利用を止めてもらうよう事業者に求める権利です。
