令和4年度 ITパスポート試験 公開問題 問27 解説 要配慮個人情報

要配慮個人情報とは、不当な差別や偏見の原因となり得るデリケートな情報のことです。選択肢の中で、思想や宗教など個人の根幹に関わり、悪用されると深刻な不利益を招く恐れがあるのは「信条」であるため、これが正解となります。

個人情報保護法における要配慮個人情報の定義

要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定めるものを指します。

これらは、企業が取得する際に原則としてあらかじめ本人の同意を得る必要があり、通常の個人情報よりも厳格な管理が求められます。

選択肢の判定根拠

アの学歴、イの国籍、ウの資産額は、それ自体では直ちに「要配慮個人情報」には該当しません。これらは社会的な属性や経済的な状況を示す情報であり、通常の個人情報として管理されるべきものです。ただし、これらの情報から人種や信条、病歴などが推測できてしまうような状況であれば、文脈に応じて慎重な取り扱いが求められます。

実務と試験対策での活用

ITパスポート試験においてこの知識は、プライバシー保護やセキュリティ管理の文脈で頻出します。特に「どんな情報を扱うときに、より高い安全管理措置や本人の同意が必要か」という判断能力が問われます。

実務の現場では、健康診断結果（病歴）や、特定の思想・宗教の調査、犯罪歴の取り扱いなどが該当します。システムのデータベース設計を行う際、これらの項目を扱うフィールドには、通常の個人情報よりも高いレベルのアクセス制限やログ管理を設定する必要がある、という点をセットで覚えておくと、応用問題にも対応しやすくなります。

• 個人情報保護委員会：個人情報保護法等の相談ダイヤル・FAQ
• e-Gov法令検索：個人情報の保護に関する法律
• 総務省：国民のための情報セキュリティサイト