令和元年度 秋期 ITパスポート試験 問27 解説 個人情報保護法

個人情報の取り扱いにおいて「本人への通知又は公表」が必要なケースは、情報の利用目的を新しく変えたときです。

選択肢を判断する基準は以下の通りです。

a 委託先の変更：個人情報の取り扱いの全部または一部を委託する場合、委託先の監督義務はありますが、委託先そのものを変更したこと自体を本人に通知・公表する義務はありません。

b 利用目的の変更：個人情報保護法では、利用目的を変更する場合、変更前の利用目的と関連性を有すると合理的に認められる範囲であれば認められます。ただし、この場合でも変更した内容を本人に通知、または公表しなければなりません。

c 個人情報の削除：利用目的を達成して不要になった個人情報は、速やかに消去するよう努めなければなりませんが、消去した事実を本人に通知・公表する必要はありません。

したがって、通知・公表が必要なのは b のみとなります。

個人情報保護法において、事業者は個人情報を取得する際に利用目的を特定し、本人に通知または公表しなければなりません。この原則があるため、あとから「やっぱり別の目的でも使おう」と利用目的を変更する場合、本人に知らせずに勝手に使うことは認められていません。たとえ合理的な範囲内での変更であっても、その変更内容を本人に伝えるという透明性の確保が求められます。

試験対策としては「個人情報保護法は、本人に自分の情報がどう使われるかを知らせることを重視している」と押さえておきましょう。

この問題のパターンは、日々の業務における企業の義務を問うものです。特に「委託先の選定（監督責任はあるが公表義務はない）」「削除（消去の努力義務はあるが通知義務はない）」といった項目は、混同しやすいポイントとしてよく出題されます。「公表が必要なのは、情報の使い方（目的）が変わったとき」という軸で整理しておくと、類似問題にも対応しやすくなります。

• 個人情報保護委員会：個人情報保護法ハンドブック
• ITパスポート試験ドットコム：個人情報保護法（用語辞典）