ITパスポート 2014年 秋期 問21
問題文
個人情報保護法における“個人情報”だけを全て挙げたものはどれか。
a 記号や数字だけからなるハンドルネームを集めたファイル
b 購入した職員録に載っている取引先企業の役職と社員名
c 電話帳に載っている氏名と住所、電話番号
d 取引先企業担当者の名刺データベース
選択肢
ア:a、b
イ:a、c、d
ウ:b、c
エ:b、c、d(正解)
🔒 解説は解答すると表示されます
個人情報だけを全て挙げたものはどれか【ITパスポート 解説】
正解の理由
個人情報保護法では「個人情報」を「生存する個人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と定義します。つまり、氏名や住所、電話番号のように個人を特定できる情報は個人情報です。企業の担当者名や名刺に載っている連絡先も、個人を特定できるため個人情報に該当します。以上から、選択肢のうち b(購入した職員録に載っている取引先企業の役職と社員名)、c(電話帳に載っている氏名と住所、電話番号)、d(取引先企業担当者の名刺データベース)は個人情報に当たるため、集合として正しいのは エ(b、c、d)です。
※ただし a(記号や数字だけからなるハンドルネーム)は、それ単独で特定の個人を識別できないケースが多く、通常は個人情報に該当しません(ただし他の情報と結びついて本人が特定できる場合は個人情報になります)。
解法ステップ
- 「個人情報」の定義を思い出す:生存する個人に関する情報で、その個人を識別できるもの。
- 各選択肢の情報が「個人を識別できるか」を判定する。
- 識別できる情報(氏名・住所・電話番号・名刺の情報など)は個人情報と判断する。
- 識別できない情報(単独の匿名ハンドルなど)は原則個人情報でないと判断する。ただし他の情報と結びつく場合は個人情報となる可能性がある点に注意する。
選択肢別の誤答解説
-
ア(a、b)
aは通常個人を特定できないハンドルネームなので個人情報に当たりません。bは個人情報です。従って「aとbだけ」が個人情報だけを全て挙げたとは言えません。よって誤り。 -
イ(a、c、d)
cとdは個人情報ですが、aは通常は個人情報でないため「すべて個人情報」とはならず誤り。 -
ウ(b、c)
bとcは個人情報ですが、d(名刺データベース)も個人情報に該当するため、bとcだけでは不足しています。よって誤り。 -
エ(b、c、d)
b(取引先の社員名と役職)、c(氏名・住所・電話番号)、d(名刺データベース)はいずれも個人を識別できる情報です。したがってこれらをすべて含む エ が正解です。
よくある誤解
-
「社名や役職が書いてあるから法人の情報で、個人情報ではない」
→ 役職や社名が書いてあっても、氏名と組み合わさるとその人を特定できます。名刺や職員録は個人情報に該当します。 -
「ハンドルネームはいつも個人情報だ」
→ ハンドルネームが本人を特定できる場合(例:特定の人物だけが使う一意のニックネーム)や他の情報と結びつく場合は個人情報になりますが、記号や数字だけで本人を特定できない場合は個人情報に当たりません。 -
「業務連絡先(会社メールや名刺)は個人情報に含まれない」
→ 業務用の連絡先でもその担当者個人が特定できる場合は個人情報です。取り扱いには注意が必要です。
補足コラム
- 個人情報以外に「個人識別符号(こじんしきべつふごう)」という概念があります。これは指紋や顔認証のように、個人そのものを照合・識別するための符号です。これも個人情報保護法で厳しく扱われます。
- 名簿や名刺を扱うときは、利用目的を明確にすること、不要になったら適切に廃棄すること、第三者提供には本人の同意が必要な場合があることなど、法に基づく管理が求められます。
- 匿名化(個人が識別できないようにする処理)をすれば個人情報から外れ、統計などに使いやすくなります。ただし十分に識別できない状態にする必要があります。
FAQ
Q1. 記号や数字だけのハンドルネームが個人情報になることはありますか?
A1. はい。例えばそのハンドルネームが特定の人物にだけ結びついており、外部の人もその人物を特定できる場合は個人情報になります。単独で識別できるかがポイントです。
A1. はい。例えばそのハンドルネームが特定の人物にだけ結びついており、外部の人もその人物を特定できる場合は個人情報になります。単独で識別できるかがポイントです。
Q2. 会社名だけの情報は個人情報ですか?
A2. 会社名だけ(法人情報)は個人情報ではありません。しかし、会社名と担当者名や連絡先がセットになっていると、その担当者は個人情報に該当します。
A2. 会社名だけ(法人情報)は個人情報ではありません。しかし、会社名と担当者名や連絡先がセットになっていると、その担当者は個人情報に該当します。
Q3. 名刺をデータベース化して社内で使っても問題ありますか?
A3. 名刺情報は個人情報なので、利用目的の明示・適切な管理・必要以上の第三者提供をしないことなど、個人情報保護法に基づく対策が必要です。
A3. 名刺情報は個人情報なので、利用目的の明示・適切な管理・必要以上の第三者提供をしないことなど、個人情報保護法に基づく対策が必要です。
関連キーワード: 個人情報保護法、個人情報、名刺データベース、職員録、匿名加工情報

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

