平成21年度 春期 ITパスポート試験 問2 解説 個人情報の定義
個人情報保護法において,“個人情報”の対象となるものはどれか。
- ア 企業の名称,電話番号,住所など,特定の企業が識別できる情報
- イ 記名方式で取得したアンケートから,回答だけを集計して作成した報告書
- ウ 氏名,生年月日,住所が記入された顧客台帳 ✓ 正答
- エ 年代別顧客の人数分布と売上金額が表示された表
解説
「個人情報」の定義は、生存する個人に関する情報であり、氏名や生年月日などによって特定の個人を識別できるものを指します。選択肢の中から、個人の氏名や住所が含まれており、特定個人の特定が可能なものを選べば正解にたどり着けます。
個人情報の定義と判断基準
個人情報保護法における「個人情報」とは、以下の2つの条件をどちらも満たすものを指します。
- 生存する個人に関する情報であること
- 氏名、生年月日、電話番号、住所、画像、音声などにより、特定の個人を識別できること(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)
この定義において重要なのは「特定の個人を識別できるか」という点です。今回の問題では、選択肢ウの顧客台帳に氏名や生年月日、住所が記載されているため、これらを見れば「誰のことか」を特定できます。したがって、これは間違いなく個人情報に該当します。
消去法による選択肢の検討
試験で迷った際は、各選択肢を「特定の個人を特定できるか?」という基準で仕分けるのが定石です。
アの「企業の名称や住所」は法人に関する情報であり、生存する個人ではないため、個人情報保護法の対象外です。 イの「集計された報告書」は、元のアンケートから回答だけを抜き出して統計化したものです。個人を識別する情報(氏名など)が取り除かれ、統計的なデータに変換されているため、個人情報には該当しません。 エの「年代別の人数分布」も同様です。これはあくまで統計データであり、この表を見ただけでは「どの個人がどのような売上に貢献したか」を特定できないため、個人情報ではありません。
このように、個人の特定が不可能であれば「個人情報ではない」と判断できます。
実務における重要性
この知識は、ITシステム開発やデータ管理の実務において極めて重要です。例えば、Webサービスで会員登録フォームを作る際、取得する項目が個人情報に該当するかどうかを判断しなければ、適切なプライバシーポリシーの提示やデータの管理体制(漏洩防止策など)を構築できません。
また、近年のITパスポート試験では、ビッグデータ活用やAI学習に関連して「匿名加工情報」や「仮名加工情報」といった発展的な概念も問われることがあります。まずは今回のように「個人を特定できるか」という基本ルールを固めておくことで、それらの応用概念との違い(統計利用のために情報を加工することの意義)もスムーズに理解できるようになります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
