「個人情報保護法」に関する問題です。
ア:「個人情報取扱事業者が個人情報を~」 〇(正しい)
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければなりません。また、個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならないのです。
個人情報取扱事業者が個人情報を取得する場合に、本人の同意が必要となるのは、要配慮個人情報に限られるのです。
イ:「個人情報取扱事業者が、個人データを」 ✕(誤り)
個人情報取扱事業者は、次の事態が生じた場合、当該事態が生じた旨を個人情報保護委員会に報告しなければなりません。
① 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。)の漏えい、滅失若しくは毀損が発生し、又は発生したおそれがある事態
② 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
③ 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
④ 個人データに係る本人の数が1,000人を超える漏えい等が発生し、又は発生したおそれがある事態
すなわち、④の事態ではなく、①~③による漏えい等であっても、報告義務はあるのです。
記述にある「本人の数が1,000人を超える漏えいでない限り~報告する義務はない」としている点が誤りになります。
ウ:「個人情報取扱事業者が委託先に個人データ~」 ✕(誤り)
個人情報取扱事業者が個人データを「第三者」に提供する場合には、原則として、本人の同意が必要になります。元より、個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合、当該個人データの提供を受ける者は「第三者」に該当しません。その為、この場合、第三者提供に該当しないため、本人の同意を得る必要はないのです。
エ:「取り扱う個人情報の~」 〇(正しい)
個人情報データベース等を事業の用に供している者を、「個人情報取扱事業者」といいます。そして、個人情報取扱事業者には、個人情報保護法による規制が適用されるのです。
その為、取り扱う個人情報の数に関わらず(その数が5,000人分以下であっても)、個人情報データベース等を事業の用に供している者には、個人情報取扱事業者として、個人情報保護法による規制が適用されます。