今回のテーマは、「個人情報保護法」である。
令和6年度 情報セキュリティマネジメント試験 公開問題 科目 A・B 問7
問7 個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。
ア 企業が管理している顧客に関する情報に限られる。
イ 個人が秘密にしているプライバシーに関する情報に限られる。
ウ 生存する個人に関する情報に限られる。
エ 日本国籍を有する個人に関する情報に限られる。
答えを確認する(ここをクリック)
正解はウです。
【前提知識】
個人情報保護法(個人情報の保護に関する法律)
それでは、各肢を検討していこう。
ア 誤り。
企業だけでなく、行政機関や独立行政法人、個人事業主、自治会・町内会などが保有する情報も対象となる。また、顧客情報だけでなく、従業員のデータも個人情報に含まれる。
イ 誤り。
公開されている情報(官報、電話帳、SNSで本人が公開しているプロフィールなど)であっても、特定の個人を識別できるものであれば「個人情報」に該当する。
ウ 正しい。
亡くなった方の情報は、原則として個人情報保護法の保護対象ではない。
個人情報の保護に関する法律(e-Gov法令検索)
(定義)
第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
(略)
エ 誤り。
国籍は関係ない。日本国内にいる外国人に関する情報も、要件を満たせば個人情報として保護の対象となる。
個人情報の定義(3つのパターン)
試験では、以下のいずれかに該当するものが「個人情報」であると定義されている。
- 生存する個人に関する情報であること。
- 氏名、生年月日などにより特定の個人を識別できるもの(他の情報と容易に照合でき、それにより識別できるものを含む)。
- 個人識別符号が含まれるもの(指紋データ、パスポート番号、マイナンバーなど)。
コメント