情報セキュリティマネジメント試験 過去問解説
特定個人情報の適正な取扱いとは?情報セキュリティマネジメント試験 科目A 問31を解説
情報セキュリティマネジメント試験 科目A 問31は、特定個人情報の適正な取扱いに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
個人情報保護委員会“特定個人情報の適正な取扱いに関するガイドライン(事業者編)令和 4 年 3 月一部改正”及びその“Q&A”によれば,事業者によるファイル作成が禁止されている場合はどれか。 なお,“Q&A”とは“「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関する Q&A 令和 4 年 4 月 1 日更新”のことである。
この問題の出題ポイント
- 特定個人情報の適正な取扱いの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アシステム障害に備えた特定個人情報ファイルのバックアップファイルを作成する場合
- イ従業員の個人番号を利用して業務成績を管理するファイルを作成する場合正解
- ウ税務署に提出する資料間の整合性を確認するために個人番号を記載した明細などチェック用ファイルを作成する場合
- エ保険契約者の死亡保険金支払に伴う支払調書ファイルを作成する場合
正解
イ: 従業員の個人番号を利用して業務成績を管理するファイルを作成する場合
解説
個人番号(マイナンバー)は,番号法(マイナンバー法)で定められた社会保障・税・災害対策の事務など,利用目的が限定されており,それ以外の目的で特定個人情報ファイルを作成することは禁止されている。正解はイで,業務成績の管理という法定外の目的で個人番号を利用したファイルを作成することは認められない。一方,バックアップや税務関係書類の作成は法定事務に付随するものとして許容される。
なぜ他の選択肢が違うのか
ア
誤り(禁止に当たらない)。システム障害に備えたバックアップファイルの作成は,適正な事務遂行に必要なものとして認められる。
イ(正解)
正しい(禁止される)。業務成績の管理は番号法が定める利用目的に該当せず,目的外利用となるためファイル作成は禁止されている。
ウ
誤り(禁止に当たらない)。税務署提出資料の整合性確認のためのチェック用ファイルは,税の事務に付随するものとして認められる。
エ
誤り(禁止に当たらない)。支払調書ファイルの作成は税に関する法定事務であり,個人番号の利用が認められている。
解き方の整理
特定個人情報の適正な取扱いの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。