賃貸不動産経営管理士の過去問
令和4年度（2022年）
問42

誤っているものの組合せは「イ、ウ」です。

まず問題文を見た時にどの分野の問題なのかを押さえておきましょう。

実務に関する法令における個人情報保護法についてですね。

個人情報保護に関する問題です。

ア　〇：正しい

個人情報取扱事業者が個人情報を取得する場合は、要配慮個人情報でなければ、あらかじめ本人の同意を得る必要はありません。

イ　×：誤り

個人情報取扱事業者が不正アクセスによって個人データを漏洩した場合、人数にかかわらず個人情報保護委員会に報告する必要があります。個人データの性質・内容等、漏洩の様態を問わない場合は、１０００人超えるときに個人情報保護委員会に報告する必要があります。

ウ　×：誤り

個人情報取扱事業者が委託先に個人データを提供することは、委託先が第三者に該当しないため、本人の同意を得る必要はありません。

エ　〇：正しい

取り扱う個人情報数に関係なく、個人情報を取扱って事業を行う業者は、個人情報取扱事業者に該当します。

「個人情報保護法」に関する問題です。

ア：「個人情報取扱事業者が個人情報を～」　〇（正しい）

個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければなりません。また、個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならないのです。

個人情報取扱事業者が個人情報を取得する場合に、本人の同意が必要となるのは、要配慮個人情報に限られるのです。

イ：「個人情報取扱事業者が、個人データを」　✕（誤り）

個人情報取扱事業者は、次の事態が生じた場合、当該事態が生じた旨を個人情報保護委員会に報告しなければなりません。

①　要配慮個人情報が含まれる個人データ（高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。）の漏えい、滅失若しくは毀損が発生し、又は発生したおそれがある事態

②　不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態

③　不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態

④　個人データに係る本人の数が1,000人を超える漏えい等が発生し、又は発生したおそれがある事態

すなわち、④の事態ではなく、①～③による漏えい等であっても、報告義務はあるのです。

記述にある「本人の数が1,000人を超える漏えいでない限り～報告する義務はない」としている点が誤りになります。

ウ：「個人情報取扱事業者が委託先に個人データ～」　✕（誤り）

個人情報取扱事業者が個人データを「第三者」に提供する場合には、原則として、本人の同意が必要になります。元より、個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合、当該個人データの提供を受ける者は「第三者」に該当しません。その為、この場合、第三者提供に該当しないため、本人の同意を得る必要はないのです。

エ：「取り扱う個人情報の～」　〇（正しい）

個人情報データベース等を事業の用に供している者を、「個人情報取扱事業者」といいます。そして、個人情報取扱事業者には、個人情報保護法による規制が適用されるのです。

その為、取り扱う個人情報の数に関わらず（その数が5,000人分以下であっても）、個人情報データベース等を事業の用に供している者には、個人情報取扱事業者として、個人情報保護法による規制が適用されます。