運営管理 ~H28-42 その他店舗・販売管理(14)個人情報の保護~

にほんブログ村に参加しています。
記事の内容にご満足いただけた場合は、以下のボタンをクリックいただけると、また頑張ることができます。

にほんブログ村 資格ブログ 中小企業診断士試験へ

にほんブログ村に参加しています。
記事の内容にご満足いただけた場合は、以下のボタンをクリックいただけると、また頑張ることができます。

にほんブログ村 資格ブログ 中小企業診断士試験へ







今回は、「運営管理 ~H28-42 その他店舗・販売管理(14)個人情報の保護~」について説明します。

 

目次

運営管理 ~平成28年度一次試験問題一覧~

平成28年度の試験問題に関する解説は、以下のページを参照してください。

 

「個人情報保護法」の改正

「個人情報保護法」は、情報通信技術の発展や事業活動のグローバル化等の急速な環境変更等に対応することを目的として、「2017年5月30日」に改正されました。

本ページに記載している内容は、新しい「個人情報保護法」に対応していない可能性がありますので、ご注意ください。

 

個人情報保護法

「個人情報保護法」とは、「個人情報の有用性に配慮しつつ個人の権利利益を保護すること」を目的として2005年に施行された「個人情報の保護に関する法律」の略称であり、情報通信技術の発展や事業活動のグローバル化等の急速な環境変更等に対応することを目的として、2017年5月30日に改正されました。

改正された「個人情報保護法」では、個人情報の対象を明確化するために、新たに「個人識別符号」という情報種別が定義されました。

また、改正前の「個人情報保護法」では、5,000人以内の個人情報しか保有していない中小企業・小規模事業者は適用対象外となっていましたが、法改正によりこの規定は廃止され、個人情報を取り扱う「すべての事業者」に適用されるようになりました。なお、「すべての事業者」には、法人だけでなく、マンションの管理組合、NPO法人、自治会や同窓会などの非営利組織も含まれます。

「個人情報保護法」では、個人情報を取り扱う事業者に対して「個人情報の取得・利用」「個人データの安全管理措置」「個人データの第三者提供」「保有個人データの開示請求」といった対策を講じるよう定められています。

 

個人情報とは(改正前の情報!)

「個人情報」とは、生存する「個人に関する情報」であって、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいいます。

「個人に関する情報」は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれます。

また、暗号化等によって秘匿化されているかどうかを問いません

なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となります。

また、「生存する個人」には日本国民だけでなく外国人も含まれますが、法人その他の団体は「生存する個人」には該当しないため、法人等の団体そのものに関する情報は含みません。ただし、役員、従業員等に関する情報は個人情報となります。

 

個人情報に該当する事例

  1. 本人の氏名
  2. 生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
  3. 防犯カメラに記録された情報等本人が判別できる映像情報
  4. 特定の個人を識別できるメールアドレス情報
  5. 特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報
  6. 雇用管理情報(事業者が労働者等(個人情報取扱事業者に使用されている労働者、個人情報取扱事業者に使用される労働者になろうとする者及びなろうとした者並びに過去において個人情報取扱事業者に使用されていた者。)の雇用管理のために収集、保管、利用等する個人情報をいい、その限りにおいて、病歴、収入、家族関係等の機微に触れる情報を含む労働者個人に関するすべての情報が該当します。)
  7. 個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できた場合は、その時点で個人情報となります。)
  8. 官報、電話帳、職員録等で公にされている情報(本人の氏名等)

 

個人情報に該当しない事例

  1. 企業の財務情報等、法人等の団体そのものに関する情報(団体情報)
  2. 記号や数字等の文字列だけから特定個人の情報であるか否かの区別がつかないメールアドレス情報(ただし、他の情報と容易に照合することによって特定の個人を識別できる場合は、個人情報となります。)
  3. 特定の個人を識別することができない統計情報

 

試験問題

それでは、実際の試験問題を解いてみます。

【平成28年度 第42問】

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月)」の対象となっている個人情報として、最も不適切なものはどれか

 

ア 企業が保有している雇用管理情報
イ 企業の財務情報等、法人等の団体そのものに関する情報
ウ 特定個人を識別できる情報ではないが、周知の情報の補完によって個人を識別できる情報
エ 日本国民ではない外国人の個人に関する情報
オ 防犯カメラに記録された情報等本人が判別できる映像情報

 

中小企業診断協会Webサイト(https://www.j-smeca.jp/contents/010_c_/shikenmondai.html

 

考え方と解答

個人情報の保護対象に関する知識を問う問題です。

「個人情報」とは、生存する「個人に関する情報」であって、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいいます。

 

選択肢 情報 個人情報
企業が保有している雇用管理情報
企業の財務情報等、法人等の団体そのものに関する情報 ×
特定個人を識別できる情報ではないが、周知の情報の補完によって個人を識別できる情報
日本国民ではない外国人の個人に関する情報
防犯カメラに記録された情報等本人が判別できる映像情報

 

答えは(イ)です。

 

コメント

タイトルとURLをコピーしました