平成28年度 春期 ITパスポート試験 問25 解説 個人情報保護法の適用除外

個人情報保護法における「義務の適用除外」を問う問題です。判断のポイントは「その情報が公共性のある報道目的か、それとも一般的な事業目的か」という点にあります。

なぜ報道は適用除外されるのか

個人情報保護法は、個人の権利利益を保護することを目的としていますが、同時に「表現の自由」や「報道の自由」といった憲法で保障された価値も守る必要があります。もし、新聞社やテレビ局がニュースを報道するたびに、取材対象者全員から利用目的の通知や同意を得なければならないとしたら、事実上の検閲や報道の委縮を招いてしまいます。

そのため、以下の目的で個人情報を取り扱う場合には、個人情報取扱事業者に課せられる安全管理措置などの義務の一部が適用除外とされています。

• 報道機関が報道の目的で行う場合
• 著述を目的とする者が著述（執筆活動など）の目的で行う場合
• 学術機関などが学術研究の目的で行う場合
• 宗教団体が宗教活動の目的で行う場合
• 政治団体が政治活動の目的で行う場合

問題文の選択肢ア、イ、エは、いずれも営利企業が顧客との契約関係に基づいてサービスを提供するために個人情報を扱うケースです。これらは「通常の事業活動」にあたるため、個人情報保護法に基づく適切な管理義務が課されます。

実務やビジネスにおける判断基準

この問題から学ぶべき本質は、法律には一律のルールだけでなく、その性質に応じた「特例」があるという考え方です。

ITパスポート試験で問われるようなコンプライアンスの知識は、単なる暗記ではなく、なぜその法律が存在するのかという「目的」に立ち返ることで理解が深まります。例えば、企業でシステム管理を担当する場合、自社が取り扱うデータがどのような法的背景（顧客データなのか、あるいはメディア的な発信目的のものか）にあるかを意識することは、セキュリティポリシーの策定においても重要です。

報道の自由は広く認められていますが、それは無制限ではありません。適用除外となるのはあくまで「報道の用に供する目的」である場合に限られ、報道機関であっても、自社の社員の個人情報管理や、通販事業などで収集した顧客情報の管理については、一般企業と同様に厳格な保護義務を負います。この「目的によって適用範囲が変わる」という線引きを理解しておくことが、実務トラブルを防ぐ鍵となります。

参考リンク

• 個人情報保護法（個人情報の保護に関する法律）の概要
• ITパスポート試験対策：個人情報保護法と適用除外について
• 個人情報の取扱いをめぐる「報道の自由」と「プライバシー」のバランス