平成29年度 春期 ITパスポート試験 公開問題 問1 解説 個人情報取扱事業者

この問題は、法律が適用される主体が民間企業か公的機関かを見分けることで正解を導けます。個人情報保護法における「個人情報取扱事業者」とは、営利・非営利を問わず、民間組織（法人や個人事業主）を指します。一方、国や地方公共団体は、この法律の枠組みとは別に、行政機関独自のルールで個人情報を管理しています。

個人情報保護法における分類と対象

個人情報保護法では、個人情報の取り扱いに関する義務の対象を大きく分けています。民間企業などは個人情報取扱事業者として、この法律の適用対象となります。対して、国、地方公共団体、独立行政法人などは、個人情報取扱事業者という枠組みからは除外されます。なぜなら、行政機関にはそれぞれ専用の法律（行政機関個人情報保護法や地方公共団体の条例など）が適用される仕組みになっているからです。

選択肢の分析

ア：銀行は、株式会社などの形態をとる民間企業です。したがって、個人情報取扱事業者に該当します。

イ、ウ、エ：これらは地方公共団体、国立大学法人、国税庁であり、いずれも公的な機関です。これらは個人情報取扱事業者には該当せず、行政機関向けの別の個人情報保護制度によって規律されています。

ビジネス現場で役立つ視点

ITパスポート試験でこの知識が問われるのは、システム開発やデータ管理を行う際、「誰の個人情報を、どの法律（ガイドライン）に基づいて管理すべきか」を判断する前提となるからです。

例えば、銀行のシステム開発を受託する場合、そのシステムは個人情報保護法の義務に従って設計・運用する必要があります。しかし、官公庁のシステムを受託する場合は、行政機関向けの別のガイドラインや特有の契約条件が適用されることになります。実務上は「今扱っているデータは、どこの所管で、どの法律に基づく保護措置が必要か」という境界線を明確にすることが、情報セキュリティの第一歩となります。

個人情報保護法（e-Gov法令検索） https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 個人情報保護委員会 個人情報保護法とは https://www.ppc.go.jp/personalinfo/legal/