戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2018年 秋期 25


問題文

次の事例のうち、個人情報保護法の規制の対象にならないものはどれか。

選択肢

金融商品販売会社の社員が、有名大学の卒業生連絡網を入手し、利用目的を公表又は本人に通知することなく、電話で金融商品の勧誘をした。
自治会の会長が、高層マンション建築の反対署名活動で収集した署名者宛てに、自らが経営する商店の広告用チラシを送付した。
自動車修理工場の社員が、故障車のレッカー移動の際に知った顧客情報を基に、後日、その顧客宅に代理店契約している衛星放送の勧誘に訪れた。
徘徊していた認知症の老人が所持していたクレジットカードを基に、警察が本人の身元を特定して老人を自宅に送り届けた。(正解)

🔒 解説は解答すると表示されます

個人情報保護法の規制の対象にならないものはどれか【ITパスポート 解説】

正解の理由

本問で規制の対象にならないのはの「徘徊していた認知症の老人が所持していたクレジットカードを基に、警察が本人の身元を特定して老人を自宅に送り届けた。」です。理由は次の通りです。
  • 個人情報保護法は「個人情報取扱事業者(事業として個人情報を扱う団体や会社)」に対する規制が中心です。ここでの「警察」は行政機関(公的機関)であり、個人情報保護法の規制対象となる「事業者」ではありません。行政機関は別の法令(行政機関個人情報保護法など)で扱われます。
  • また、警察が行った行為は人命・安全の確保・保護を目的とした公的な職務であり、民間の営業目的で個人情報を収集・利用する事例とは性質が異なります。したがって個人情報保護法の「事業者による不適切利用」の規制対象外となります。
(以後、は正解選択肢として参照します)

解法ステップ

  1. 「誰が」個人情報を扱っているかを確認する
    • 事業(営利・非営利を問わず)として扱う団体=個人情報取扱事業者が主な規制対象。
    • 公的機関(警察・自治体など)は別の扱い。
  2. 「何の目的で」扱っているかを確認する
    • 営業・勧誘など事業目的なら個人情報保護法の規制対象になりやすい。
    • 緊急保護や公的職務(安全確保など)は別枠。
  3. 「本人への通知や利用目的の限定」があるかを確認する
    • 事業者は利用目的を特定・通知・公表する義務がある。これがない利用は違反になり得る。
  4. 各選択肢を上の基準で当てはめる
    • 公的機関か事業者か、目的は何か、通知・同意はあるかをチェック。
この流れで、各選択肢が規制対象か否かを判断します。

選択肢別の誤答解説

  • ア: 金融商品販売会社の社員が、有名大学の卒業生連絡網を入手し、利用目的を公表又は本人に通知せずに電話で勧誘
    • 金融商品販売会社は事業者です。個人情報は利用目的を特定・通知または公表した上で利用すべきで、通知なしの勧誘は個人情報保護法上の問題になります。よって規制対象。
  • イ: 自治会の会長が、署名で集めた住所宛てに自分の商店のチラシを送付
    • 自治会や町内会のような団体でも、個人情報を事業的に扱う場合や第三者提供に当たる行為は規制対象になります。署名は特定の目的(署名活動)で集められた情報ですから、同意なく商業目的で使うのは問題です。
  • ウ: 自動車修理工場の社員が、故障車の情報を基に後日勧誘に訪問
    • 修理工場は顧客情報を業務上取得します。業務上の利用目的を超えて営業目的で使うのは個人情報保護法の問題になります。
  • : 警察がクレジットカードを手がかりに本人を特定して自宅へ送った事例
    • 警察は公的機関であり、民間事業者向けの個人情報保護法の直接の適用外です。緊急保護・身元確認のための行為であり、個人情報保護法の規制対象ではありません(ただし別の法令や内部規定による制約はあります)。

よくある誤解

  1. 「警察でも個人情報保護法で縛られる」と考える誤解
    • 警察・行政機関は個人情報保護法の主たる規制対象である「個人情報取扱事業者」ではありません。行政は別の法律で個人情報の取り扱いが定められるため、同法の直接適用外となることがあります。
  2. 「自治会やボランティア団体は無条件に対象外」と思う誤解
    • 団体の性質(営利か非営利か)だけで対象外になるわけではありません。事業的に個人情報を扱う場合は規制対象となり得ます。
  3. 「本人に連絡すれば何でもOK」と考える誤解
    • 本人への通知や同意が必要ですが、どの範囲で同意が必要か、利用目的の明示の仕方などルールがあります。安易に「同意した」としてしまうのは危険です。

補足コラム

  • 個人情報保護法の中心語句
    • 個人情報取扱事業者:事業として個人情報を扱う者(会社や団体)。個人情報保護法の主な規制対象です。
    • 利用目的の特定・通知・公表:事業者は個人情報を取得する際に、利用目的を明確にして本人に通知するか公表しなければなりません。目的外利用は原則禁止です。
    • 行政機関の個人情報:国や地方公共団体は「行政機関の保有する個人情報の保護に関する法律」など別のルールに従います。業務目的や緊急性に応じた取り扱いが認められる場合があります。
  • 実務上の注意点:警察等が個人情報を使う場合でも、適切な手続きや権限の範囲内で行われる必要があります。民間が同じことをすれば違法・犯罪(不正利用など)になることもあります。

FAQ

Q. 警察でなく民間の人が同じ行為(カードから身元特定して家まで送る)をしたらどうなる?
A. 民間人が他人のクレジットカード情報で身元を調べる行為は、不正利用やプライバシー侵害、個人情報保護法や刑法上の問題になる可能性があります。権限のない個人による調査は避けるべきです。
Q. 緊急で本人の安全を守るためなら事業者でも個人情報を自由に使っていい?
A. 例外的に「生命・身体の保護のために必要」な場合などは一定の柔軟な取り扱いが認められることもありますが、事後に目的外利用の理由を説明できるように記録・手続きを整える必要があります。安易な判断は危険です。
Q. 自治会が集めた名簿を使って商売の案内を送るのは絶対にダメ?
A. 基本はダメです。署名などは収集目的が限定されているため、別目的での利用は本人の同意が必要になります。

関連キーワード: 個人情報取扱事業者、利用目的の通知、行政機関、目的外利用、第三者提供、プライバシー保護、緊急保護、個人情報取り扱いルール
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について