【問157】個人情報保護士 練習問題|仮名加工情報
個人情報保護法 問157/170難易度B(標準)
問題文
仮名加工情報に関して、通常の個人情報に対する義務から適用除外とされるものとして、誤っているものはどれか。
- 1.利用目的の変更制限(法第17条第2項)
- 2.漏えい等報告・本人通知義務(法第26条)
- 3.安全管理措置義務(法第23条)
- 4.開示等の請求対応義務(法第33条〜第39条)
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ✅正しい(適用除外である)
仮名加工情報については、利用目的の変更制限が緩和されています。法第41条第9項により、法第17条第2項の変更制限が適用除外とされ、変更前の利用目的と関連性を有しないものにも利用目的を変更できます。
選択肢2 → ✅正しい(適用除外である)
仮名加工情報については、漏えい等が発生した場合の個人情報保護委員会への報告義務および本人への通知義務が適用除外とされています。
選択肢3 → ❌誤り(正解)
安全管理措置義務(法第23条)は仮名加工情報にも適用されます。仮名加工情報は個人データに該当する場合があり、安全管理措置は適用除外とされていません。さらに、削除情報等についても別途安全管理措置が求められます。
選択肢4 → ✅正しい(適用除外である)
仮名加工情報については、本人からの開示・訂正・利用停止等の請求に対応する義務が適用除外とされています。
背景知識
仮名加工情報制度は、事業者内部での利活用を促進するため、通常の個人情報に対する義務の一部を緩和しています。具体的に適用除外となるのは、利用目的の変更制限、漏えい報告・本人通知、開示等請求対応などです。一方で、安全管理措置、従業者の監督、委託先の監督といった基本的な管理義務は引き続き適用されます。この「緩和される義務」と「維持される義務」の区別が試験対策上重要です。
学習アドバイス
仮名加工情報で適用除外となる義務を正確に列挙できるようにしましょう。安全管理措置は適用除外にならない点がひっかけ問題として出題されやすいです。
まとめ
- 仮名加工情報では利用目的変更制限・漏えい報告・開示請求対応が適用除外
- 安全管理措置義務は適用除外とならず引き続き適用される
- 緩和される義務と維持される義務の区別が重要