賃貸不動産経営管理士試験の傾向と対策、過去問解説
令和4年度賃貸不動産経営管理士試験問題
問42
| 個人情報の保護に関する法律(以下、本問において「個人情報保護法」という。)に関する次の記述のうち、誤っているものの組合せはどれか。 ア 個人情報取扱事業者が個人情報を取得する場合は、利用目的をできる限り特定して通知又は公表する必要があるが、要配慮個人情報でない限り、本人の同意を得る必要はない。 イ 個人情報取扱事業者が、個人データを漏えいした場合、不正アクセスによる場合であっても、本人の数が1,000人を超える漏えいでない限り、個人情報保護委員会に報告する義務はない。 ウ 個人情報取扱事業者が委託先に個人データを提供することは、それが利用目的の達成に必要な範囲内であっても、個人データの第三者提供に該当するため、本人の同意を得る必要がある。 エ 取り扱う個人情報の数が5,000人分以下である事業者であっても、個人情報データベース等を事業の用に供している者には、個人情報保護法による規制が適用される。 1 ア、ウ 2 ア、エ 3 イ、ウ 4 イ、エ |
問42解説
「個人情報保護法」に関する問題です。
(テキスト+問題集のP367〜370参照)
| ア:○(正しい) 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければなりません。また、個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければなりません。 個人情報取扱事業者が個人情報を取得する場合に、本人の同意が必要となるのは、要配慮個人情報に限られます。 ※ テキスト+問題集、P368「(1)利用目的の特定」及び「(2)適正な取得」、P369「(3)取得に際しての利用目的の通知等」参照。 |
| ィ:×(誤り) 個人情報取扱事業者は、次の事態が生じた場合、当該事態が生じた旨を個人情報保護委員会に報告しなければなりません。 @ 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。)の漏えい、滅失若しくは毀損が発生し、又は発生したおそれがある事態 A 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態 B 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態 C 個人データに係る本人の数が1,000人を超える漏えい等が発生し、又は発生したおそれがある事態 したがって、Cの事態ではなく、@〜Bによる漏えい等であっても、報告義務はあります。 本肢は、「本人の数が1,000人を超える漏えいでない限り〜報告する義務はない」としている点が誤りです。 ※ テキスト+問題集P369「(4)漏えい等の報告・通知」関連。 |
| ウ:×(誤り) 個人情報取扱事業者が個人データを「第三者」に提供する場合には、原則として、本人の同意が必要です。 もっとも、個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合、当該個人データの提供を受ける者は「第三者」に該当しません。したがって、この場合、第三者提供に該当しないため、本人の同意を得る必要はありません。 ※ テキスト+問題集P369「(5)第三者提供の制限」、P370枠内「「第三者」に該当しない者」参照。 |
| エ:○(正しい) 個人情報データベース等を事業の用に供している者を、「個人情報取扱事業者」といいます。そして、個人情報取扱事業者には、個人情報保護法による規制が適用されます。 したがって、取り扱う個人情報の数に関わらず(その数が5,000人分以下であっても)、個人情報データベース等を事業の用に供している者には、個人情報取扱事業者として、個人情報保護法による規制が適用されます。 ※ テキスト+問題集P367の表の「個人情報取扱事業者」の欄、及び、P368の1行目〜3行目を参照。 |
- 正解 3
