【問120】個人情報保護士 練習問題|個人情報保護委員会の国際的権限
個人情報保護法 問120/170難易度C(難しい)
問題文
個人情報保護委員会の国際的な権限・役割に関する記述として、最も適切なものはどれか。
- 1.個人情報保護委員会は国内の事業者のみを監督対象としており、外国事業者に対する権限はない
- 2.個人情報保護委員会は外国にある第三者への個人データの提供に関する規律の整備や、外国の個人情報保護制度に関する情報提供等の国際的な役割を担っている
- 3.外国事業者に対する監督は外務省が行い、個人情報保護委員会は関与しない
- 4.個人情報保護委員会の権限はEU加盟国の事業者にのみ及ぶ
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
令和4年改正により、日本国内にある者に対する物品又は役務の提供に関連して個人情報を取り扱う外国事業者に対しても、個人情報保護委員会が報告徴収・命令等を行えるようになりました。
選択肢2 → ✅正解
個人情報保護委員会は、外国にある第三者への個人データ提供に関する規律(法第28条)の運用、GDPR十分性認定に関する対応、外国の個人情報保護制度に関する情報提供等、国際的な権限・役割を担っています。
選択肢3 → ❌誤り
外国事業者に対する監督も個人情報保護委員会が行います。外務省ではありません。
選択肢4 → ❌誤り
個人情報保護委員会の権限はEU加盟国の事業者に限定されず、日本国内の個人に関連するサービスを提供する全ての外国事業者に及び得ます。
背景知識
個人情報保護委員会はグローバルな個人データの流通に対応するため、国際的な権限を強化してきました。令和4年改正では、外国事業者に対する報告徴収・命令の実効性を確保するため、域外適用の規定が強化されました。また、EUとの間ではGDPR十分性認定に基づく相互のデータ移転の枠組みが構築されており、委員会がその運用を担っています。さらに、外国の個人情報保護制度に関する調査・情報提供も委員会の重要な役割です。
学習アドバイス
令和4年改正での域外適用の強化と、GDPR十分性認定の関係を理解しましょう。個人情報保護委員会の国際的な役割は近年重要性が増しています。
まとめ
- 個人情報保護委員会は国際的な権限・役割を担う
- 令和4年改正で外国事業者への域外適用が強化された
- GDPR十分性認定に基づく国際的なデータ流通を管理