情報セキュリティマネジメント試験 令和6年度 公開問題(過去問) 問7 について解説します。
問題
問7 個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。
ア 企業が管理している顧客に関する情報に限られる。
イ 個人が秘密にしているプライバシーに関する情報に限られる。
ウ 生存する個人に関する情報に限られる。
エ 日本国籍を有する個人に関する情報に限られる。
解説・解答
個人情報保護法の定義(第2条1項)では、「生存する個人に関する情報で、氏名・生年月日などにより特定の個人を識別できるもの(他の情報と容易に照合して識別できるものを含む)、または個人識別符号を含むもの」を個人情報としています。したがって、死亡した人の情報はこの法律上の「個人情報」には含まれません。
それぞれの選択肢について確認します。
ア: 企業が管理している顧客に関する情報に限られる。
対象は企業の顧客に限定されません。従業員や会員など、生存する個人に関するあらゆる情報が含まれます。事業者も企業に限らず、個人事業者・団体等も対象です。誤りです。
イ: 個人が秘密にしているプライバシーに関する情報に限られる。
秘密かどうかは要件ではありません。公開情報(例:電話帳の氏名・住所)でも、個人を識別できれば個人情報です。プライバシー概念と個人情報の定義は別物です。誤りです。
ウ: 生存する個人に関する情報に限られる。
上記の法定義どおり、死亡者情報は個人情報保護法の対象外です。これが正解です。
エ: 日本国籍を有する個人に関する情報に限られる。
国籍は無関係です。日本在住の外国人や海外在住者の情報でも、生存する個人の情報なら対象になります。誤りです。
以上により、この問題の解答は「ウ」になります。
