情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問31: 個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)令和 4 年 3 月一部改正”及びその“Q&A”によれば,事業者によるファイル作成
←情報セキュリティマネジメント試験 科目A サンプル問題
個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)令和 4 年 3 月一部改正”及びその“Q&A”によれば,事業者によるファイル作成が禁止されている場合はどれか。
なお,“Q&A”とは“「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関する Q&A 令和 4 年 4 月 1 日更新”のことである。
問題本文
個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)令和 4 年 3 月一部改正”及びその“Q&A”によれば,事業者によるファイル作成が禁止されている場合はどれか。 なお,“Q&A”とは“「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関する Q&A 令和 4 年 4 月 1 日更新”のことである。
選択肢
- ア.システム障害に備えた特定個人情報ファイルのバックアップファイルを作成する場合
- イ.従業員の個人番号を利用して業務成績を管理するファイルを作成する場合
- ウ.税務署に提出する資料間の整合性を確認するために個人番号を記載した明細などチェック用ファイルを作成する場合
- エ.保険契約者の死亡保険金支払に伴う支払調書ファイルを作成する場合
正解
イ. 従業員の個人番号を利用して業務成績を管理するファイルを作成する場合
解説
個人番号(マイナンバー)は,番号法(マイナンバー法)で定められた社会保障・税・災害対策の事務など,利用目的が限定されており,それ以外の目的で特定個人情報ファイルを作成することは禁止されている。正解はイで,業務成績の管理という法定外の目的で個人番号を利用したファイルを作成することは認められない。一方,バックアップや税務関係書類の作成は法定事務に付随するものとして許容される。
選択肢ごとの解説
- ア.誤り(禁止に当たらない)。システム障害に備えたバックアップファイルの作成は,適正な事務遂行に必要なものとして認められる。
- イ.正しい(禁止される)。業務成績の管理は番号法が定める利用目的に該当せず,目的外利用となるためファイル作成は禁止されている。
- ウ.誤り(禁止に当たらない)。税務署提出資料の整合性確認のためのチェック用ファイルは,税の事務に付随するものとして認められる。
- エ.誤り(禁止に当たらない)。支払調書ファイルの作成は税に関する法定事務であり,個人番号の利用が認められている。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問31