情報セキュリティマネジメント試験 過去問解説
特定個人情報の適正な取扱いとは?情報セキュリティマネジメント試験 平成31年度春期 午前 問34を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問34は、特定個人情報の適正な取扱いに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)平成30年9月28日最終改正”及びその“Q&A”によれば,事業者によるファイル作成が禁止されている場合はどれか。 なお,“Q&A”とは「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A平成30年9月28日更新”のことである。
この問題の出題ポイント
- 特定個人情報の適正な取扱いの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アシステム障害に備えた特定個人情報ファイルのバックアップファイルを作成する場合
- イ従業員の個人番号を利用して業務成績を管理するファイルを作成する場合正解
- ウ税務署に提出する資料間の整合性を確認するために個人番号を記載した明細表などチェック用ファイルを作成する場合
- エ保険契約者の死亡保険金支払に伴う支払調書ファイルを作成する場合
正解
イ: 従業員の個人番号を利用して業務成績を管理するファイルを作成する場合
解説
マイナンバー(個人番号)は、社会保障・税・災害対策など法令で限定された目的でのみ利用が認められ、それ以外の目的で特定個人情報ファイルを作成することは禁止されている。業務成績の管理は法定された利用目的に当たらないため、その目的で個人番号を含むファイルを作成することは禁止されており、正解はイである。
なぜ他の選択肢が違うのか
ア
誤り。システム障害に備えたバックアップファイルの作成は、適正な事務処理の範囲として認められる。
イ(正解)
正しい。業務成績の管理は法令で定められた利用目的に該当せず、個人番号を用いたファイル作成は禁止される。
ウ
誤り。税務署提出資料の整合性確認のためのチェック用ファイル作成は、税務手続に付随するものとして認められる。
エ
誤り。支払調書ファイルの作成は税に関する法定事務であり、個人番号の利用が認められる。
解き方の整理
特定個人情報の適正な取扱いの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。