平成27年度 春期 ITパスポート試験 公開問題 問2 解説 個人情報保護法

この問題は、個人情報保護法における「利用目的の制限」という原則を理解しているかを問うものです。正解を導く鍵は、取得した個人情報をどの範囲で利用してよいかという「利用目的の合致」を見極めることにあります。

利用目的の制限と適切性の判断

個人情報保護法では、個人情報を取り扱う際は、あらかじめ利用目的をできる限り特定し、その目的の範囲内で利用しなければならないと定めています。各選択肢をこの原則に当てはめて分析します。

選択肢aは、アンケートで「新商品の情報を送る」ことを明示し、同意を得ています。あらかじめ示された利用目的の範囲内であるため、問題はありません。

選択肢bは、不適切な事例です。問い合わせという業務遂行のために提供されたメールアドレスに対し、無関係な冷蔵庫の販促メールを送付することは、本来の利用目的（問い合わせ対応）から逸脱しており、本人から事前の同意を得ていない限り禁止される行為です。

選択肢cは、論外です。そもそも以前の職場の住所録を本人の同意なく持ち出し、私的な目的や自社の利益のために利用することは、個人情報の「不適正な取得」や「目的外利用」に該当し、法律で厳しく禁じられています。

実務における個人情報の扱い

この問題は、ITエンジニアやビジネスパーソンとして、顧客データを扱う際の「倫理的な境界線」を学ばせる意図があります。

実務においては、単に法律に触れるか否かだけでなく、顧客との信頼関係を守る視点が不可欠です。たとえ法的にグレーであっても、顧客が「自分の個人情報が勝手に使われている」と感じれば、それは企業にとって大きなリスクになります。

例えば、Webサイトでアンケートを行う際、利用目的の欄に「新製品やキャンペーンのご案内をお送りすることがあります」といった一文を添えるのは、この法律を遵守し、顧客に納得してもらうための典型的な手順です。ITパスポートで学ぶ知識は、こうした日常的なビジネスオペレーションの正当性を担保する基盤となります。

不正利用を防ぐための基本原則

個人情報の取り扱いにおいて、特に以下の2点は常に意識しておくべき概念です。

1. 利用目的の特定と明示 何かのアクション（会員登録、問い合わせ、アンケート）によって個人情報を取得する際は、何のために使うのかを必ず本人に伝える必要があります。

2. 第三者提供の制限 取得した個人情報を、原則として本人の同意なしに第三者へ提供してはなりません。これは組織内であっても、本来の目的から外れた部署や関係会社への流用は慎むべきという考え方に繋がります。

これらのルールを意識することで、情報漏えいや不適切な活用を未然に防ぎ、組織のコンプライアンスを維持することができます。

参考リンク

• 【ITパスポート】個人情報保護法をわかりやすく解説！利用目的の制限や安全管理措置など
• 個人情報を悪用するとどうなるのか？データ活用とプライバシーの境界線について
• 個人情報の保護に関する法律（個人情報保護委員会）