個人情報保護法理解度チェックの解答と解説

1.すべての企業が個人情報保護法を守る対象ではない。

2.個人情報はプライバシー情報のことではない。

3.個人情報を本人から書面で直接取得するときには、 あらかじめ本人に対して利用目的を明示しなければならない。

4.ＩＤも個人情報となりうる。

5.生存者だけが個人情報保護の対象である。

6.防犯カメラの映像も個人情報である。

7.名刺は個人情報保護の対象である。

8.企業は個人データを正確かつ最新の状態にしておくように努めなければいけない。

9.企業は個人情報保護方針を作成して公表する義務はない。

10.ＷＥＢページを見るだけでコンピュータウィルスに感染することもある。

11.古いパソコンを破棄する場合は、一度フォーマットするだけでなく、完全消去するのが
よい。

12.個人情報に関する被害は、賠償金を払えば解決するものではない。

13.委託業者が個人情報を漏洩すると委託元企業にも責任が問われる。

14.公共機関の学校や病院も個人情報保護法は例外として適用されない場合もある。

15.第三者に個人情報を提供する場合、本人から了解を得ていれば、提供しても
問題はない。

.>>理解度チェックへ戻る

1.すべての企業が個人情報保護法を守る対象ではない。→○

すべての企業が個人情報保護法を守る対象ではありません。
個人情報保護法を守る義務があるのは、事業で過去6ヶ月以内に5,001件を超える個人データを持っている民間事業者です。( 個人情報取扱事業者といいます。) 過去6ヶ月間継続して5000件以下であれば、個人情報取扱事業者から除外されます。
但し、個人情報取扱事業者に該当しない事業者であっても法律外で言えば、企業の信用を考えると情報保護法を守ることは必要不可欠と言えます。 また5000人という数には、顧客情報はもちろん社員情報も含まれます。


>>戻る

2.個人情報はプライバシー情報のことではない。→○

個人情報とプライバシー情報の概念は別ものです。
プライバシー情報の概念は、

�@個人の私生活上の事実であること。
�A一般の人々がまだ知らないこと。　　
�B一般の人々が公開を望まないこと。

�@〜�Bの条件をすべて満たす情報がプライバシー情報です。
個人情報は私生活上の情報かどうかは関係ありません。

>>戻る

3.個人情報を本人から書面で直接取得するときには、 あらかじめ本人に対して利用目的を明示しなければならない。→○

個人情報取扱事業者が個人情報を利用する際には、あらかじめ本人に対してどのような目的で利用するかをできる限り、特定しなければいけません。
本人が想定できる範囲内での利用目的変更は、本人通知または公表すればよいのですが、本人が想定できる範囲を超えた利用目的以外で利用する場合は、利用前にあらかじめ本人の同意を得ないといけません。

>>戻る

4.ＩＤも個人情報となりうる。→○

数字やアルファベット等の文字列が並んだ顧客情報コードそのものは、個人情報ではありませんが、顧客名簿と突き合わせて個人の情報が特定できるようであれば、個人情報になります。

>>戻る

5.生存者だけが個人情報保護の対象である。→○

「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と定義されています。 例外的に死亡者から残された遺族が特定できる場合は個人情報にあたる場合もあります。

>>戻る

6.防犯カメラの映像も個人情報である。→○

スーパーや銀行などにある防犯カメラの映像も、特定の個人の顔を識別できれば個人情報に該当します。

>>戻る

7.名刺は個人情報保護の対象である。→○

個人情報は「特定の個人を識別できる情報」ですので、氏名、電話番号、住所等の記載された名刺は、個人情報保護の対象となります。

>>戻る

8.企業は個人データを正確かつ最新の状態にしておくように努めなければいけない。→○

内容に誤りがあり、本人からの求めがあれば、訂正に応じる必要があります。
間違った個人データで不利益を被った個人から損害賠償を請求されることも考えられます。

>>戻る

9.企業は個人情報保護方針を作成して公表する義務はない。→○

個人情報保護方針の作成・公表の義務はありません。しかし、政府の基本方針で推奨されています。方針にはそれに応じた責任が生じます。方針を破れば社会的批判されます。

>>戻る

10.ＷＥＢページを見るだけでコンピュータウィルスに感染することもあります。→○

もっといえばネットワークに接続しているだけで、コンピュータウィルスに感染することもあります。新しいパソコンを購入した際は、何よりも先ずセキュリティソフトをインストールしてください。また常に最新の定義ファイルになるようにセキュリティソフトの更新を心がけてください。

>>戻る

11.古いパソコンを破棄する場合は、一度フォーマットするだけでなく、完全消去するのがよい。→○

コンピュータのハードディスクは一度フォーマットしたからといって、完全に消去できているわけではありません。専用ソフトで復元できる可能性があるので物理的フォーマットをするか、ハードディスク自体を取り出して破壊するのが一番安全です。 実際に最近でも破棄したパソコンから個人情報が流出するという事件が起こっています。

>>戻る

12.個人情報に関する被害は、賠償金を払えば解決するものではない。→○

被害者の精神的苦痛や、会社の信用度の低下はお金では解決できません。

>>戻る

13.委託業者が個人情報を漏洩すると委託元企業にも責任が問われる。→○

データを提供した委託元企業にも責任が問われます。外部に仕事を委託する場合は、委託先に対する必要かつ適切な監督を行わなければなりません。委託先の監督は、従業者の監督同様、個人情報保護法によって実施が義務づけられています。漏洩防止の措置、教育研修が行われているかなどの基準を設け、信頼できる委託先を選びましょう。

>>戻る

14.公共機関の学校や病院も個人情報保護法は例外として適用されない場合もある。→○

独立行政法人である大学や医療機関は原則として別の法律が適用されるため、個人情報保護法は適用されません。私立の学校、民間の医療機関は、個人情報保護法が適用されます。　

>>戻る

15.第三者に個人情報を提供する場合、本人から了解を得ていれば、提供しても問題はない？→○

個人情報保護法は、個人情報を適正な手段で取得することを求めています。個人データを第三者に提供する場合は、あらかじめ本人の同意を得る必要があります。 親子兄弟会社やグループ会社、フランチャイズ加盟店などは「第三者」の対象になりますので注意が必要です。

>>戻る

.>>理解度チェックへ戻る