リスクマネジメント・コンプライアンス誤り発見
個人情報保護法に関する以下の記述のうち、誤っているものはどれか。
A.個人情報取扱事業者は、個人情報を取得する際に、あらかじめ利用目的を公表している場合を除き、速やかに利用目的を本人に通知または公表しなければならない。
✓ この記述は正しい。個人情報保護法18条に基づき、利用目的を事前公表していない場合は、取得後速やかに通知または公表する義務がある。
B.要配慮個人情報とは、人種、信条、社会的身分、病歴、犯罪の経歴等が含まれる情報であり、原則として本人の同意なく取得することは禁止されている。
✓ この記述は正しい。要配慮個人情報は不当な差別や偏見を招く恐れがある情報として、原則として本人の明示的な同意を得て取得することが求められる。
C.個人情報取扱事業者が第三者に個人データを提供する場合、原則として本人の同意が必要であるが、法令に基づく場合は本人同意なしに提供できる。
✓ この記述は正しい。第三者提供には原則として本人同意が必要だが、法令に基づく場合(警察・裁判所等からの要請等)は例外として認められる。
D.個人情報保護委員会への報告が義務付けられる漏えい等の報告対象事態は、すべての個人データの漏えいであり、件数や内容にかかわらず報告が必要である。← 正解
✓ 正解です。この記述が誤りで、正しくは報告義務の対象は「高度な暗号化等の保護措置が講じられていない要配慮個人情報の漏えい」など一定の要件を満たす場合に限られ、すべての漏えいが報告対象ではない。