【問86】個人情報保護士 練習問題|漏えい等報告の対象事態
個人情報保護法 問86/170難易度C(難しい)
問題文
個人情報保護委員会への漏えい等報告が義務付けられる事態として、誤っているものはどれか。
- 1.要配慮個人情報が含まれる個人データの漏えい等が発生した場合
- 2.不正アクセスにより個人データが漏えいしたおそれがある場合
- 3.財産的被害が生じるおそれがある個人データの漏えい等が発生した場合
- 4.従業員1名分の氏名のみが社内で誤送信された場合
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ❌誤り(報告義務あり)
要配慮個人情報が含まれる個人データの漏えい等は、件数を問わず報告対象です(施行規則第7条第1号)。
選択肢2 → ❌誤り(報告義務あり)
不正の目的をもって行われたおそれがある個人データの漏えい等は報告対象です(施行規則第7条第4号)。
選択肢3 → ❌誤り(報告義務あり)
財産的被害が生じるおそれがある個人データの漏えい等は報告対象です(施行規則第7条第2号)。
選択肢4 → ✅正解
従業員1名分の氏名のみの社内誤送信は、要配慮個人情報でもなく、財産的被害のおそれもなく、不正目的でもなく、1,000人超の大規模漏えいにも該当しないため、報告義務の対象外です。
背景知識
漏えい等報告が義務付けられるのは、(1)要配慮個人情報の漏えい等、(2)財産的被害のおそれがある漏えい等、(3)不正の目的をもって行われたおそれがある漏えい等、(4)1,000人を超える個人データの漏えい等の4類型です。全ての漏えいが報告対象ではなく、一定の重大性がある場合に限定されています。この4類型の区別は令和4年改正で新設された重要な制度です。
学習アドバイス
報告義務の4類型(要配慮、財産的被害、不正目的、1,000人超)を正確に暗記しましょう。特に要配慮個人情報は1件でも報告対象である点がポイントです。
まとめ
- 漏えい等報告義務は4類型に限定されている
- 要配慮個人情報は1件でも報告対象
- 1,000人超の漏えいは内容を問わず報告対象