情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問34: 個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン（事業者編）平成30年9月28日最終改正”及びその“Q&A”によれば，事業者によるファイル作成

問題本文

個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン（事業者編）平成30年9月28日最終改正”及びその“Q&A”によれば，事業者によるファイル作成が禁止されている場合はどれか。 なお，“Q&A”とは「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」及び「（別冊）金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A平成30年9月28日更新”のことである。

選択肢

• ア.システム障害に備えた特定個人情報ファイルのバックアップファイルを作成する場合
• イ.従業員の個人番号を利用して業務成績を管理するファイルを作成する場合
• ウ.税務署に提出する資料間の整合性を確認するために個人番号を記載した明細表などチェック用ファイルを作成する場合
• エ.保険契約者の死亡保険金支払に伴う支払調書ファイルを作成する場合

正解

イ. 従業員の個人番号を利用して業務成績を管理するファイルを作成する場合

解説

マイナンバー(個人番号)は、社会保障・税・災害対策など法令で限定された目的でのみ利用が認められ、それ以外の目的で特定個人情報ファイルを作成することは禁止されている。業務成績の管理は法定された利用目的に当たらないため、その目的で個人番号を含むファイルを作成することは禁止されており、正解はイである。

選択肢ごとの解説

• ア.誤り。システム障害に備えたバックアップファイルの作成は、適正な事務処理の範囲として認められる。
• イ.正しい。業務成績の管理は法令で定められた利用目的に該当せず、個人番号を用いたファイル作成は禁止される。
• ウ.誤り。税務署提出資料の整合性確認のためのチェック用ファイル作成は、税務手続に付随するものとして認められる。
• エ.誤り。支払調書ファイルの作成は税に関する法定事務であり、個人番号の利用が認められる。