平成30年度 秋期 ITパスポート試験 公開問題 問25 解説 個人情報保護法
問25 次の事例のうち,個人情報保護法の規制の対象にならないものはどれか。
- ア 金融商品販売会社の社員が,有名大学の卒業生連絡網を入手し,利用目的を公表又は本人に通知することなく,電話で金融商品の勧誘をした。
- イ 自治会の会長が,高層マンション建築の反対署名活動で収集した署名者宛てに,自らが経営する商店の広告用チラシを送付した。
- ウ 自動車修理工場の社員が,故障車のレッカー移動の際に知った顧客情報を基に,後日,その顧客宅に代理店契約している衛星放送の勧誘に訪れた。
- エ 徘徊していた認知症の老人が所持していたクレジットカードを基に,警察が本人の身元を特定して老人を自宅に送り届けた。 ✓ 正答
解説
個人情報保護法の規制には、人の生命を守る場合や公的な事務を遂行する場合など、本人の同意を得るなどの原則的なルールが免除される例外規定があることを見抜くのが解き方のポイントです。
個人情報保護法は、事業者が個人情報を適切に扱うためのルールを定めた法律です。通常、事業者が個人情報を取得した場合は、あらかじめその利用目的を公表するか、本人に速やかに通知しなければなりません。また、あらかじめ特定した利用目的の達成に必要な範囲を超えて取り扱うことも原則として禁止されています。
しかし、どのような状況でもこのルールを厳格に適用してしまうと、緊急時に迅速な救助ができなくなったり、犯罪捜査に支障が出たりする恐れがあります。そのため、法律では以下のケースについては例外として、本人への通知や同意がなくても情報の取り扱いが可能であると定めています。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合
正解の選択肢エは、警察という公的な機関が、徘徊している老人の生命や身体を保護するためにクレジットカードの情報(個人情報)を利用して身元を特定しています。これは上記の2番目(生命・身体の保護)や4番目(公的機関による事務遂行)の例外に該当するため、法による制限を受けません。
一方で、他の選択肢はすべて規制の対象になります。 選択肢アは、利用目的を通知・公表せずに勧誘に利用しているため、取得時の義務に違反します。 選択肢イは、署名活動という目的で集めた情報を、自身の商売の広告という全く別の目的に無断で利用(目的外利用)しています。 選択肢ウも同様に、修理のために知った情報を衛星放送の勧誘という別目的に流用しており、いずれも本人の同意がない限り認められない行為です。
ITパスポート試験では、この例外規定に関する問題が頻出します。特に、病院での緊急搬送や災害時の安否確認、警察による捜査協力といったシチュエーションが「例外」としてよく登場します。それらと、ダイレクトメールの送付や名簿の無断販売といった「商業目的の不適切な利用」を対比させて判断できるようにしておきましょう。
- はじめての個人情報保護法(個人情報保護委員会)
- 個人情報の保護に関する法律(e-Gov法令検索)
- 安心してインターネットを使うために 基礎知識(総務省)
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
