【問題43】
個人情報の保護に関する法律についてのガイドライン(通則編)に関する次の①〜④の記述のうち、その内容が適切なものを1つだけ選び、解答欄にその番号をマークしなさい。
① 個人情報とは生存する個人に関する情報をいうが、「個人に関する情報」とは、氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報が含まれるが、これらが暗号化等によって秘匿化されている場合には「個人に関する情報」には該当しない。
② 個人データとは、個人情報取扱事業者が管理する個人情報データベース等を構成し、又は構成の用に供されるべき個人情報をいい、個人情報データベース等から外部記録媒体に保存された個人情報、個人情報データベース等から紙面に出力された帳票等に印字された個人情報、及び個人情報データベース等を構成する前の入力用の帳票等に記載されている個人情報は、すべて個人データに該当する。
③ 個人情報取扱事業者は、個人情報を取得した場合は、その利用目的を、本人に通知し、又は公表しなければならないが、「公表」とは、不特定多数の人々が知ることができるように発表することをいい、自社のホームページのトップページから5回程度の操作で到達できる場所への掲載は「公表」に該当するが、自社の店舗や事務所等、顧客が訪れることが想定される場所におけるポスター等の掲示は、自社の顧客という特定の者のみが知ることができるため「公表」には該当しない。
④ 個人情報取扱事業者は、個人情報の保護に関する法律第23条第1項各号に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないが、「提供」とは、個人データ、保有個人データ又は匿名加工情報(以下、本問において「個人データ等」という。)を、自己以外の者が利用可能な状態に置くことをいい、個人データ等が、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データ等を利用できる状態にあれば(利用する権限が与えられていれば)、「提供」に該当する。
【正解】 ④
①(×)「個人に関する情報」は、暗号化等によって秘匿化されているかどうかを問わない(ガイドライン通則編2-1)
②(×)個人情報データベース等を構成する前の入力用の帳票等に記載されている個人情報は「個人データ」に該当しない(ガイドライン通則編2-6)。
③(×)「公表」に該当する事例として、自社のホームページから1回程度の操作で到達できる場所への掲載が挙げられている(ガイドライン通則編2-11)。
④(〇)個人情報取扱事業者は、法律で定める場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。「提供」とは、個人データ、保有個人データ又は匿名加工情報を、自己以外の者が利用可能な状態に置くことをいい、個人データ等が、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データ等を利用できる状態にあれば(利用する権限が与えられていれば)、「提供」に該当する(ガイドライン通則編2-13)。