貸金業務取扱主任者 過去問
令和6年度(2024年)
問46 (資金需要者等の保護に関すること 問4)
問題文
個人情報の保護に関する法律第26条(漏えい等の報告等)についての次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者資格試験 令和6年度(2024年) 問46(資金需要者等の保護に関すること 問4) (訂正依頼・報告はこちら)
個人情報の保護に関する法律第26条(漏えい等の報告等)についての次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
- 個人情報取扱事業者は、不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態が生じた場合であっても、当該事態が生じた個人データに係る本人の数が1,000人を超えないときは、当該事態が生じた旨を個人情報保護委員会に報告する必要はない。
- 個人情報取扱事業者は、個人データに係る本人の数が1,000人を超える漏えい等が発生し、又は発生したおそれがある事態が生じた場合であっても、高度な暗号化その他の個人の権利利益を保護するために必要な措置がなされていれば、当該事態が生じた旨を個人情報保護委員会に報告する必要はない。
- 個人情報取扱事業者(他の個人情報取扱事業者又は行政機関等から個人データの取扱いの全部又は一部の委託を受けた者ではないものとする。)は、報告対象事態(注)が生じた場合、本人に対し、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
(注)報告対象事態とは、個人情報取扱事業者の取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものをいう。 - 個人情報取扱事業者は、報告対象事態が生じた旨を個人情報保護委員会に報告する場合には、概要、原因、二次被害又はそのおそれの有無及びその内容、本人への対応の実施状況、再発防止のための措置等について報告をしようとする時点において把握しているものを、当該事態を知った後、速やかに、報告しなければならない。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
個人情報保護法第26条(漏えい等の報告等)は、個人情報が漏えい、滅失、毀損した場合、個人情報保護委員会への報告や本人への通知が必要になるケースについて定めています。
この報告・通知義務は、漏えいの規模や影響度によって異なります。
誤りです。
個人情報保護法第26条1項では、個人データの漏えいが発生した場合、本人の数が1,000人を超えるときは原則として個人情報保護委員会に報告が必要とされています。
しかし、「1,000人以下の場合は報告不要」というわけではありません。
不正利用されるおそれがある場合や、重大な権利侵害のリスクがある場合は、1,000人以下でも報告が必要になります。
「1,000人を超えない場合は報告不要」としており、例外が考慮されていないため誤りです。
適切です。
個人情報保護委員会のガイドラインにおいても、適切な暗号化などが施されていれば、報告不要となるケースが認められています。
(注)報告対象事態とは、個人情報取扱事業者の取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものをいう。
適切です。
個人情報保護法第26条2項では、報告対象事態(個人データの漏えいなど)が発生した場合、事業者は本人に通知しなければならないと定められています。
ただし、通知が困難な場合(例:影響を受けた人数が膨大で個別通知が難しい場合)には、ウェブサイトでの公表などの代替措置を取ることで対応できるとされています。
適切です。
個人情報保護法第26条1項では、事業者は個人データの漏えいが発生した際、速やかに個人情報保護委員会に報告しなければならないと規定されています。
報告には、
・漏えいの概要
・原因
・二次被害の有無
・本人への対応状況
・再発防止策
などが含まれますが、報告の時点で把握している情報を速やかに報告し、その後、新たな情報が判明した場合は追加報告を行うことも可能です。
参考になった数0
この解説の修正を提案する
前の問題(問45)へ
令和6年度(2024年) 問題一覧
次の問題(問47)へ