このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

個人情報保護法の確認テスト

 本当に個人情報保護法について理解したかどうか次の設問に挑戦してみるとよいかもしれない。理想としてはすべての問について、すらすらと自信を持って答えられることである。

  • 問1:個人情報と個人データの違いは?
  • 問2:保有個人データと個人データの違いは?
  • 問3:プライバシーと個人情報の違いは?
  • 問4:個人情報保護法の適用範囲は?
  • 問5:個人情報保護法における、個人情報・個人データ・保有個人データそれぞれの要求事項は?
  • 問6:個人情報保護法に違反するとどうなるか?
  • 問7:個人情報保護法は民間部門以外にも適用されるか? 理由も含めて答えよ。
  • 問8:個人情報取扱事業者は個人情報が漏洩しないような対策をすれば。個人情報保護法が要求している時効を満たすことができるか? 理由も含めて答えよ。
  • 問9:オプトインとオプトアウトの違いは?
  • 問10:各省庁から出ているガイドラインは法律ではないが、個人情報取扱事業者は遵守すべき事項が規定されている。

解答

  • 問1:本人を識別できる情報のことを個人情報といい、それを取得して検索しやすいように体系化すると個人情報データベース等になる。この個人情報データベース等を構成する個人情報が個人データである。
  • 問2:個人データの中で、開示・訂正などをする権利を持てば保有個人データとなる。
  • 問3:個人情報はあくまで本人を識別できる情報であり、プライバシーの情報とは家庭の内情や服装の好みといったものである。個人情報保護法ではプライバシーについては言及されていない。
  • 問4:「5,000件以上の個人情報を保有している+事業として利用している」ときに適用される。
  • 問5:簡単に覚えるには、取得・収集するときは「個人情報」、取得した後は「個人データ」、本人に対する義務は「保有個人データ」と覚える。苦情への対応は「個人情報」に対する義務であり、「保有個人データ」ではないことに注意。
  • 問6:主務大臣による報告徴収のとき、未報告・虚偽報告に対して30万円以下の罰金。命令あるいは緊急命令のとき、必要な対応をしなかった場合に対して、6ヶ月の懲役または30万円以下の罰金。
  • 問7:個人情報保護法では第1章〜第3章が基本法となっており、第4章以下が個人情報取扱事業者を対象にした内容となっている。一方、国は「基本法+行政機関個人情報保護法」、独立行政法人は「基本法+独立行政法人等個人情報保護法」、地方公共団体・地方独立行政法人は「基本法+個人情報保護条例」が適用される。つまり、民間部門以外にも適用されていることがわかるはずだ。
  • 問8:正しくない。利用目的の公表や第三者提供の同意など、個人情報の適切な取扱いについて広く規定している。
  • 問9:情報を収集・利用・第三者への提供を行う場合に、自前に本人の許可が必要であることを「オプトイン」と呼ぶ。一方後から利用制限できる機会を提供すればよいことを「オプトアウト」という。この用語はスパムメールに関する分野でもたびたび登場するのできちんと理解しておくこと。
  • 問10:ガイドラインは個人情報保護法第8条に基づく各主務大臣による指針である。これは法律ではないが、主務大臣による個人情報取扱事業者に対する支援・指導監督を目的として策定されている。主務大臣は保護法の基底に違反をした事業者に対して、ガイドラインに基づいて命令等を行うので、この範囲で強制力を有することになる。