【FP2級】「個人情報の保護に関する法律」(ファイナンシャルプランナー)⦅2022年1月学科問題⦆
「個人情報の保護に関する法律」(以下「個人情報保護法」という)に関する次の記述のうち、最も不適切なものはどれか。
1. 個人情報保護法に定める個人識別符号には、指紋認証データや認証データといった個人の身体の一部の特徴をデータに変換した符号が含まれる。
2. 個人情報取扱事業者は、個人情報データベース等を事業の用に供している者のうち、5,000件超の個人データを取り扱う事業者に限られる。
3. 個人情報取扱事業者が、本人との契約を通じて契約者本人の個人情報を取得する場合、原則として、契約締結前に、本人に対し、その利用目的を明示しなければならない。
4. 個人情報取扱事業者が、人の生命、身体または財産の保護のために、本人の病歴や犯罪の経歴などの要配慮個人情報を取得する場合、取得に当たって本人の同意を得ることが困難であるときは、あらかじめ本人の同意を得る必要がない。
―――
―――
―――
―――
―――
―――
―――
―――
―――
―――
正解 2.
2.について。
平成27年の法改正により、5000人未満の個人情報を保有する小規模事業者の除外規定は廃止。
4.について。
3-1-5 利用目的による制限の例外(法第16条第3項関係)
法第16条(第3項)
3 前二項の規定は、次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
※2022年1月問題は、2022年上半期現在で参考書にないはずです。では、なぜ知っているのか……試験受けて落ちたからです;;;