情報セキュリティ関連法規定義問題
個人情報保護法における「個人情報取扱事業者」の定義として最も適切なものはどれか。
A.個人情報を取り扱うすべての自然人および法人
✗ すべての自然人を含むわけではなく、個人情報を「事業の用として」取り扱う必要があります。
B.個人情報を事業の用として取り扱う個人または法人(ただし、政令で定める範囲を超えない事業者を除く)← 正解
✓ 正解です。個人情報保護法第2条第3項で定義される個人情報取扱事業者の定義そのものです。政令で定める一定規模未満の事業者は除外されます。
C.個人情報を不正に利用して営利活動を行う法人
✗ 不正利用に限定されるのではなく、全般的に個人情報を事業として取り扱う事業者が対象です。
D.公的機関のうち、個人情報を取り扱う部局に限定される
✗ 公的機関は別の法律(行政機関個人情報保護法など)で規制されており、個人情報保護法の適用対象外です。