問題本文
個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。
選択肢
- ア.1万人を超える預金者の情報を管理している銀行
- イ.住民基本台帳を管理している地方公共団体
- ウ.受験者の個人情報を管理している国立大学法人
- エ.納税者の情報を管理している国税庁
正解
ア. 1万人を超える預金者の情報を管理している銀行
解説
個人情報保護法における「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している民間事業者を指す。国・地方公共団体・独立行政法人・国立大学法人などの公的機関は適用除外とされ、それぞれ別の法律(行政機関個人情報保護法など)によって規律される。民間の銀行は営利目的で個人情報を活用しており、業種・規模を問わず同法の適用を受ける典型的な事業者である。個人情報の定義は「生存する個人を識別できる情報」で、氏名・生年月日・住所のほか、防犯カメラ映像も含まれる。
選択肢ごとの解説
- ア.正しい。民間の銀行は個人情報(預金者の氏名・口座情報など)を事業に利用する民間事業者であり、個人情報取扱事業者に該当する。規模や業種に関わらず民間事業者は同法の対象となる。
- イ.誤り。地方公共団体は行政機関の一つであり、個人情報取扱事業者の対象外とされている。地方公共団体が保有する個人情報は「個人情報保護条例」や地方公共団体情報保護法が規律する。
- ウ.誤り。国立大学法人は独立行政法人等と同様に公的機関として分類され、個人情報取扱事業者から除外される。「独立行政法人等の保有する個人情報の保護に関する法律」が適用される。
- エ.誤り。国税庁は国の行政機関であり、個人情報取扱事業者には該当しない。国の行政機関が保有する個人情報には「行政機関の保有する個人情報の保護に関する法律」が適用される。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問1