令和5年-問57 一般知識等 個人情報保護
Lv3
問題 更新:2024-01-07 21:31:14
個人情報に関する次のア~エの記述のうち、妥当なものの組合せはどれか。
ア.ある情報を他の情報と組み合わせることによって、不開示規定により守られるべき不開示情報が認識されるかを判断することを、モザイク・アプローチという。
イ.EU(欧州連合)のGDPR(欧州データ保護規則)は、死者の情報の取扱いについて、加盟国の裁量に委ねている。
ウ.日本では要配慮個人情報と呼ばれて、その取扱いに特に配慮を要する情報は、諸外国では機微情報(センシティブインフォメーション)と呼ばれ、その内容は日本を含め、各国において違いはない。
エ.デジタル改革関連法の一部として、個人情報保護法 *1の令和3(2021)年改正が行われ、行政機関個人情報保護法 *2が廃止されて個人情報保護法に一元化された結果、個人情報保護法に規定される規律は、公的部門と民間部門について、まったく同一となった。
(注)*1 個人情報の保護に関する法律
*2 行政機関の保有する個人情報の保護に関する法律
- ア・イ
- ア・エ
- イ・ウ
- イ・エ
- ウ・エ
正解 1
解説
ア、イが妥当である。
ある情報を他の情報と組み合わせることによって、不開示規定により守られるべき不開示情報が認識されるかを判断することを、モザイク・アプローチという。 ア.妥当である
モザイク・アプローチとは、複数の文章・画像から、少しずつ情報を集めて組み合わせ、個人を特定する等をいう。一つ一つは意味をなさない情報でも、パズルのようにたくさんの情報を組み合わせて推測を深めていくことで、個人を特定することである。
それ単体では個人を特定することができなくても、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの(情報公開法5条1項1号かっこ書き)も個人情報であり、不開示情報として規定している。
EU(欧州連合)のGDPR(欧州データ保護規則)は、死者の情報の取扱いについて、加盟国の裁量に委ねている。 イ.妥当である
EU一般データ保護規則(General Data Protection Regulation:GDPR)とは、個人情報とプライバシー保護の強化を目的とした欧州経済領域(EEA)における個人情報の取り扱いについて法的要件を定めた規則である。
GDPRでは死者の情報の取扱いについて加盟国の裁量に委ねている。
日本では要配慮個人情報と呼ばれて、その取扱いに特に配慮を要する情報は、諸外国では機微情報(センシティブインフォメーション)と呼ばれ、その内容は日本を含め、各国において違いはない。 ウ.妥当でない
日本における「要配慮個人情報」と、諸外国における「機微(センシティブ)情報」とは、意味が異なる。
「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう(個人情報保護法2条3項)。
一方「機微(センシティブ)情報」とは、個人の思想・信条や国家機密など、きわめて慎重に取り扱うべき情報をいう。
OECDの個人情報保護ガイドラインでは、センシティブ情報を広く「情報漏えいによって社会的差別を受けうる情報」と規定されている。
デジタル改革関連法の一部として、個人情報保護法 *1の令和3(2021)年改正が行われ、行政機関個人情報保護法 *2が廃止されて個人情報保護法に一元化された結果、個人情報保護法に規定される規律は、公的部門と民間部門について、まったく同一となった。 エ.妥当でない
公的部門と民間部門について、まったく同一とはいえない。
政府のデジタル改革に伴う個人情報保護制度の見直しに伴い、2022年(令和4年)4月1日に廃止され、本法の内容は個人情報の保護に関する法律に一本化されたという点は正しいが、公的部門と民間部門について別に定められており、取扱いも「まったく同一」ではない。個人情報取扱事業者の義務等と行政機関等の義務等など、それぞれ規定されている。