個人情報保護法(※)に関する次の記述のうち、妥当なものはどれか。(2022年改正対応)
- 個人情報取扱事業者が、5000人分を超える個人情報を漏えいした場合には過料に処せられるが、5000人分以下の個人情報を漏えいした場合には過料に処せられることはない。
- 個人情報取扱事業者は、個人情報を漏えいする事故を起こした場合であっても、原則、個人情報保護委員会への報告は不要である。 (改)
- 個人情報取扱事業者が、あらかじめ本人の同意を得ることなく利用目的の範囲を超えて個人情報を取り扱った場合に、当該行為について発せられた個人情報保護委員会の命令に違反したときは、処罰の対象になる。
- 個人情報取扱事業者である法人の従業者が、当該法人の業務における個人情報の取扱いに関して個人情報保護委員会に虚偽報告をした場合、当該従業者個人が罰せられることはあっても、当該法人が罰せられることはない。
- 民間部門における個人情報の違法な取扱いに対する制裁は、この法律で設置された自主規制団体に委ねられており、個人情報取扱事業者は、この法律の違反について関係団体等から除名等の制裁を受けることがある。
(注)※ 個人情報の保護に関する法律
【答え】:3
【解説】
1.個人情報取扱事業者が、5000人分を超える個人情報を漏えいした場合には過料に処せられるが、5000人分以下の個人情報を漏えいした場合には過料に処せられることはない。
1・・・妥当ではない
個人情報取扱事業者(個人情報の数は関係ない)が個人情報の漏えいをしたとしても罰則規定はありません。
よって、妥当ではありません。※ただし、情報漏洩があったにも関わらず、個人情報保護委員会に報告をせず、さらに、個人情報保護委員会から「違反行為の中止その他違反を是正するために必要な措置をとるべきことの命令」を受け、それにも従わなかった場合、罰則の対象となります。情報漏えいに関するルールはこちら>>
個人情報取扱事業者(個人情報の数は関係ない)が個人情報の漏えいをしたとしても罰則規定はありません。
よって、妥当ではありません。※ただし、情報漏洩があったにも関わらず、個人情報保護委員会に報告をせず、さらに、個人情報保護委員会から「違反行為の中止その他違反を是正するために必要な措置をとるべきことの命令」を受け、それにも従わなかった場合、罰則の対象となります。情報漏えいに関するルールはこちら>>
2.個人情報取扱事業者は、個人情報を漏えいする事故を起こした場合であっても、原則、個人情報保護委員会への報告は不要である。 (改)
2・・・妥当ではない
【原則】 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、当該事態が生じた旨を個人情報保護委員会に報告しなければならない(個人情報保護法26条1項本文)。
【原則】 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、当該事態が生じた旨を個人情報保護委員会に報告しなければならない(個人情報保護法26条1項本文)。
【例外】 ただし、当該個人情報取扱事業者が、他の個人情報取扱事業者から当該個人データの取扱いの全部又は一部の委託を受けた場合であって、当該事態が生じた旨を当該他の個人情報取扱事業者に通知したときは、上記報告は不要です(個人情報保護法26条1項ただし書き)。
3.個人情報取扱事業者が、あらかじめ本人の同意を得ることなく利用目的の範囲を超えて個人情報を取り扱った場合に、当該行為について発せられた個人情報保護委員会の命令に違反したときは、処罰の対象になる。
3・・・妥当
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはなりません(個人情報保護法18条)。
そして、個人情報取扱事業者が上記に違反した場合、個人情報保護委員会は、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができます(同法148条1項)。
また、18条に違反した場合、違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができ(命令ができ)(同法148条3項)、この命令に従わない場合、1年以下の懲役又は100万円以下の罰金に処せられます(同法178条)。
よって、妥当です。
※ 情報漏洩があった場合の報告義務に違反した場合も同様に、措置命令の対象で、措置命令に従わない場合、1年以下の懲役又は100万円以下の罰金に処せられます。
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはなりません(個人情報保護法18条)。
そして、個人情報取扱事業者が上記に違反した場合、個人情報保護委員会は、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができます(同法148条1項)。
また、18条に違反した場合、違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができ(命令ができ)(同法148条3項)、この命令に従わない場合、1年以下の懲役又は100万円以下の罰金に処せられます(同法178条)。
よって、妥当です。
※ 情報漏洩があった場合の報告義務に違反した場合も同様に、措置命令の対象で、措置命令に従わない場合、1年以下の懲役又は100万円以下の罰金に処せられます。
4.個人情報取扱事業者である法人の従業者が、当該法人の業務における個人情報の取扱いに関して個人情報保護委員会に虚偽報告をした場合、当該従業者個人が罰せられることはあっても、当該法人が罰せられることはない。
4・・・妥当ではない
個人情報保護委員会は、必要な限度において、「個人情報取扱事業者、仮名加工情報取扱事業者、匿名加工情報取扱事業者又は個人関連情報取扱事業者(個人情報取扱事業者等)」「その他の関係者」に対し、「個人情報、仮名加工情報、匿名加工情報又は個人関連情報(個人情報等)」の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等その他の関係者の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができます(個人情報保護法146条:報告及び立入検査)。
そして、上記において、「報告若しくは資料の提出をせず、若しくは虚偽の報告をし、若しくは「虚偽の資料を提出し」、又は「当該職員の質問に対して答弁をせず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨ぎ、若しくは忌避(きひ)したとき(=避けたとき)」は、五十万円以下の罰金に処せられる(個人情報保護法182条)。そして、上記の罰則規定は、両罰規定です。そのため、「違反者(従業員)」だけでなく「その法人又は代表者」に対しても、罰金刑が科せられます(個人情報保護法184条)。
そして、上記において、「報告若しくは資料の提出をせず、若しくは虚偽の報告をし、若しくは「虚偽の資料を提出し」、又は「当該職員の質問に対して答弁をせず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨ぎ、若しくは忌避(きひ)したとき(=避けたとき)」は、五十万円以下の罰金に処せられる(個人情報保護法182条)。そして、上記の罰則規定は、両罰規定です。そのため、「違反者(従業員)」だけでなく「その法人又は代表者」に対しても、罰金刑が科せられます(個人情報保護法184条)。
5.民間部門における個人情報の違法な取扱いに対する制裁は、この法律で設置された自主規制団体に委ねられており、個人情報取扱事業者は、この法律の違反について関係団体等から除名等の制裁を受けることがある。
5・・・妥当ではない
個人情報保護法で設置される団体は、認定個人情報保護団体です。
認定個人情報保護団体は、本人その他の関係者から対象事業者の個人情報等の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、その苦情に係る事情を調査するとともに、当該対象事業者に対し、その苦情の内容を通知してその迅速な解決を求めなければなりません(個人情報保護法53条)。そして、民間部門における個人情報の違法な取扱いに対する制裁は、個人情報保護法自体に罰則規定などで定められており「認定個人情報保護団体」は行いません。よって、妥当ではありません。
個人情報保護法で設置される団体は、認定個人情報保護団体です。
認定個人情報保護団体は、本人その他の関係者から対象事業者の個人情報等の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、その苦情に係る事情を調査するとともに、当該対象事業者に対し、その苦情の内容を通知してその迅速な解決を求めなければなりません(個人情報保護法53条)。そして、民間部門における個人情報の違法な取扱いに対する制裁は、個人情報保護法自体に罰則規定などで定められており「認定個人情報保護団体」は行いません。よって、妥当ではありません。
平成24年度(2012年度)|行政書士試験の問題と解説
| 問1 | 基礎法学 | 問31 | 民法:債権 |
|---|---|---|---|
| 問2 | 基礎法学 | 問32 | 民法:債権 |
| 問3 | 内閣 | 問33 | 民法・債権 |
| 問4 | 内閣 | 問34 | 民法:債権 |
| 問5 | 財政 | 問35 | 民法:親族 |
| 問6 | 法の下の平等 | 問36 | 商法 |
| 問7 | 社会権 | 問37 | 会社法 |
| 問8 | 行政法 | 問38 | 会社法 |
| 問9 | 行政法 | 問39 | 会社法 |
| 問10 | 行政法 | 問40 | 会社法 |
| 問11 | 行政手続法 | 問41 | 憲法 |
| 問12 | 行政手続法 | 問42 | 行政法 |
| 問13 | 行政手続法 | 問43 | 行政法 |
| 問14 | 行政不服審査法 | 問44 | 行政法・40字 |
| 問15 | 行政不服審査法 | 問45 | 民法・40字 |
| 問16 | 行政事件訴訟法 | 問46 | 民法・40字 |
| 問17 | 行政事件訴訟法 | 問47 | 一般知識・政治 |
| 問18 | 行政事件訴訟法 | 問48 | 一般知識・政治 |
| 問19 | 国家賠償法 | 問49 | 一般知識・社会 |
| 問20 | 国家賠償法 | 問50 | 一般知識・経済 |
| 問21 | 地方自治法 | 問51 | 一般知識・社会 |
| 問22 | 地方自治法 | 問52 | 一般知識・社会 |
| 問23 | 地方自治法 | 問53 | 一般知識・社会 |
| 問24 | 行政法 | 問54 | 一般知識・個人情報保護 |
| 問25 | 行政法 | 問55 | 一般知識・個人情報保護 |
| 問26 | 行政法 | 問56 | 一般知識・情報通信 |
| 問27 | 民法:総則 | 問57 | 一般知識・個人情報保護 |
| 問28 | 民法:総則 | 問58 | 著作権の関係上省略 |
| 問29 | 民法:物権 | 問59 | 著作権の関係上省略 |
| 問30 | 民法:債権 | 問60 | 著作権の関係上省略 |