新ITパスポート試験/新出「個人情報保護委員会」はこんなふうに出題される!
【情報セキュリティマネジメント平成28年秋期 午前問33】
【問題】"特定個人情報ファイル"の取扱いのうち,国の個人情報保護委員会が制定した"特定個人情報の適正な取扱いに関するガイドライン(事業者編)"で,認められているものはどれか。
ア 個人番号関係事務を行う必要がなくなり,かつ,法令による保存期間を経過した場合は,暗号化した上で保管する。
イ 事業者内の誰でも容易に参照できるよう,事務取扱担当者を限定せず従業員全員にアクセス権を設定する。
ウ 従業員の個人番号を含む源泉徴収票を,業務委託先の税理士に作成させる。
エ 従業員の個人番号を利用して営業成績を管理する。
【回答】
ウ
【解説】
個人情報保護委員会は、個人情報(特定個人情報を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。
個人情報保護法及び番号法に基づき、次のような業務を行っています。
1 個人情報の保護に関する基本方針の策定・推進
2 個人情報等の取扱いに関する監督
3 認定個人情報保護団体に関する事務
4 特定個人情報の取扱いに関する監視・監督
5 特定個人情報保護評価に関する事務
6 苦情あっせん等に関する事務
7 国際協力
8 広報・啓発
特定個人情報の適正な取扱いに関するガイドライン(事業者編)は、個人番号を取り扱う事業者が特定個人情報の適正な取扱いを確保するための具体的な指針を定めるものです。
では、選択肢を確認しましょう。
ア 必要のない個人番号は、速やかに廃棄または削除しなければなりません。よって、誤り。
イ 事業者内の誰でも容易に参照できたら危険です。よって、誤り。
ウ 業務を委託された税理士等の事業者は、個人番号関係の事務を行うことができます。 よって、正しい。
エ 個人番号を会社のために利用してはいけません。よって、誤り。
【基本情報技術者平成30年秋期 午前問79 】
【問題】個人情報保護委員会"個人情報の保護に関する法律についてのガイドライン(通則編)平成28年11月(平成29年3月一部改正)"によれば,個人情報に該当しないものはどれか。
ア 受付に設置した監視カメラに録画された,本人が判別できる映像データ
イ 個人番号の記載がない,社員に交付する源泉徴収票
ウ 指紋認証のための指紋データのバックアップデータ
エ 匿名加工情報に加工された利用者アンケート情報
【回答】
エ
【解説】
個人情報の保護に関する法律についてのガイドライン(通則編)は、事業者が個人情報の適正な取扱いの確保に関して行う活動を支援すること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的として、個人情報の保護に関する法律に基づき具体的な指針として定めるものです。
また、「個人情報保護法」における、「個人情報」であるポイントは、以下の2つです。
1) 個人に関する情報であること
2) 特定の個人を識別できること
では、選択肢を確認しましょう。
ア 「本人が判別できる」とあるので、個人情報です。
イ 源泉徴収票には、本人の住所・氏名、勤務先の名称・住所などが記載されるので個人を特定できます。よって、個人情報です。
ウ 指紋で個人を特定できます。よって、個人情報です。
エ 匿名加工情報は、個人を特定できないように加工した情報です。よって、個人情報に該当しません。
どうでしたか?
いずれの問題も、個人情報#保護委員会とは何かを問う問題ではありません。
個人情報保護委員会では、具体的にどんなことを定めているのか、確認しておくことが大切でしょう。
次回は、要配慮個人情報の問題を解説します。
↓ ブログ村ランキングに参加しています。