行政書士試験の一般科目で特に重要！個人情報保護法とは？

2017年5月30日に個人情報保護法が改正されました。

行政書士試験においては、その年の4月1日現在で施行されている法律が出題対象であり、この改正に伴い、一般知識科目における個人情報保護法の出題の可能性は高くなっています。

そのため、一般知識科目の対策においては、特に、個人情報保護法を抑えておく必要があります。

行政書士試験に出る！個人情報保護法とは？

「個人情報保護法」とは、「個人情報の保護に関する法律」のことで、2003年5月23日に成立し、2005年4月1日に施行されました。

個人情報保護法には、「本人の個人情報に対する権利と利益の保護」と「個人情報を活用する有効性の維持」という目的があり、主に個人情報を取り扱う民間事業者の順守すべき義務等を定めています。

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものを言います。

情報化社会となった現代において、個人情報を守り、適切に活用・管理することを定めている個人情報保護法は非常に重要な法律といえます。

各企業や行政書士事務所のホームページ等には、個人情報保護法に則り、プライバシーポリシー（個人情報保護指針）が掲載されているところが多く存在していますので、参考までにご覧になってみてください。

具体的にどんな問題が出る？個人情報保護法の出題傾向とは？

では、具体的に、個人情報保護法の分野ではどのような問題が出題されるのでしょうか。

過去5年間の問題と出題傾向についてみていきたいと思います。

平成30年

問56　個人情報保護法に関する次の記述のうち、妥当でないものはどれか

1. 匿名加工情報については、匿名加工情報取扱事業者に関する規定が設けられており、個人情報取扱事業者に関する規定は直接適用されることはない。
2. 地方公共団体が取り扱う情報には、個人情報保護法の個人情報取扱事業者に関する規定が適用されることはなく、各地方公共団体が定める個人情報保護に関連する条例が適用されることになる。
3. 個人情報保護法の改正において、要配慮個人情報という概念が新たに設けられ、要配慮個人情報を個人情報取扱事業者が取り扱う場合、他の個人情報とは異なる取扱いを受けることになった。
4. 個人情報保護法が適用されるのは、個人情報取扱事業者が取り扱う個人情報データベース等を構成する個人データであり、個人情報データベース等を構成しない散在する個人情報は個人データではない。
5. 報道機関や著述を業として行う者は、報道・著述を目的として個人情報を扱う場合にも、個人情報取扱事業者であり、部分的適用除外はあるものの個人情報取扱事業者に関する規定の適用を受ける。

問57　個人情報保護法2条2項にいう「個人識別符号」であるものとして次のア～オのうち、妥当なものの組み合わせはどれか。

ア　携帯電話番号

イ　個人番号（マイナンバー）

ウ　メールアドレス

エ　クレジットカード番号

オ　指紋データ

平成29年

問57　情報公開法制と個人情報保護法制に関する次の記述のうち、妥当なものはどれか

1. 行政機関の保有する個人情報の保護に関する法律は、国・地方公共団体を問わず、等しく適用される。これに対し、情報公開法制は、国の行政機関の保有する情報の公開に関する法律と地方公共団体の情報公開条例の二本立てとなっている。
2. 行政機関の保有する情報の公開に関する法律は、国・地方公共団体を問わず、等しく適用される。これに対し、個人情報保護法制は、国の法律と地方公共団体の条例の二本立てとなっている。
3. 情報公開法制・個人情報保護法制に基づく開示請求については、法定受託事務に関する文書・情報の場合、地方公共団体が当該文書・情報を管理している場合においても、主務大臣がその開示の許否を判断する。
4. 個人情報の訂正請求に対する地方公共団体による拒否決定について、地方公共団体の個人情報保護に関する審査会が示した決定に不服のある者は、国の情報公開・個人情報保護審査会に対し審査請求をすることができる。
5. 国の行政機関の長は、国に対する開示請求に係る文書に、国・地方公共団体等の事務または事業に関する情報が含まれており、監査・検査など当該事務事業の性質上、公開によりその適正な遂行に支障及ぼすおそれがあるときには、その開示を拒否することができる。

平成28年

個人情報保護法からの出題なし

平成27年

個人情報保護法からの出題なし

平成26年

問57　個人情報の保護に関する法律では、個人情報取扱事業者の義務について定めているが、一定の個人情報取扱事業者については、その目的によって、義務規定の適用が除外されることが定められている。次の組み合わせのうち、この適用除外として定められていないものはどれか。

1. 町内会又は地縁による団体が、地域の交流又は活性化の用に供する目的で、個人情報を取扱う場合
2. 著述を業として行う者が、著述の用に供する目的で、個人情報を取扱う場合
3. 大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者が、学術研究の用に供する目的で、個人情報を取扱う場合
4. 宗教団体が、宗教活動の用に供する目的で、個人情報を取扱う場合
5. 政治団体が、政治活動の用に供する目的で、個人情報を取扱う場合

つまり、近年の出題傾向をまとめると、次のとおりです。

平成30年	・個人情報保護法総論について ・個人識別符号という用語について
平成29年	個人識別符号という用語について
平成28年	出題なし
平成27年	出題なし
平成26年	個人情報取扱事業者の義務規定の適用除外について

平成30年度の試験問題においては、個人情報保護法から2問出題されており、また、平成26年度の問題と、平成30年度問56の5は、個人情報取扱事業者の義務の適用除外について似たような問題が出題されています。

個人情報保護法の試験対策について

上記のように、出題傾向から分析して、近年は個人情報保護法の総論や用語の部分が出題されていると言えます。

似たような問題が出ていることもあるため、基本テキストを何度も読み込み、個人情報保護法の概要、条文について抑えることや、用語の意味について覚えること、過去問を繰り返し解くことで対策をすることが大切かと思います。

また、2017年の改正により、改正ポイントはしっかりと抑えておくことが必要です。次の見出しで2017年の改正内容についてまとめましたので、参考にしていただけると幸いです。

ちなみに、筆者としましては、法律の目的部分は、他の法律との比較や文言の間違い探し等で問われる可能性があると思っており、重要ポイントとして抑えておいた方が良いかと思います。

筆者自身、個人情報保護法に限らず、どの法律も目的部分は抑えるようにしました。

（目的） 第1条　この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の債務等を明らかにするとともに、個人情報を取り扱う事業者の順守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする

個人情報保護法の改正内容とは？

2017年5月30日の個人情報保護法の主な改正内容は、以下のとおりです。

（１）個人情報の定義の明確化

①個人識別符号が保護の対象になる

「個人識別符号」とは、特定の個人を識別することができると認められる情報を政令で定めるもののことを言います。具体的には、指紋認識データ、顔認識データ、旅券番号、運転免許番号のことです。これらも、個人情報として保護されることになりました。

②要配慮個人情報に関する規定の整備

「要配慮個人情報」とは、人種、信条、社会的身分、病歴、犯罪歴、犯罪被害歴、その他本人に不当な差別や偏見等の不利益が生じないよう、取り扱いに配慮を要する情報のことを言います。

これらの情報は、あらかじめ第三者提供する旨を通知しておき、本人が拒否しない限り、同意したものとみなすオプトアウト方式による第三者提供が認められません。

（２）適切な規律の下で個人情報等の有用性を確保

「匿名加工情報」に関する取扱い等の規定についても改正されています。「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことを言います。

これらの情報は、個人を特定することができないため、本人の同意がなくても使用したり、第三者に提供したりすることが可能になりました。

（３） 個人情報の保護を強化

①トレーサビリティの確保

個人情報を第三者に提供した場合、その提供者の氏名等の記録を一定期間保存しておくことが義務付けられました。また、提供を受けた側も、提供者の記録を保存する必要があります。

②処罰規定の新設

個人情報を取り扱う業務に従事する人、または従事していた人が、不正な利益のために個人情報を提供・盗用する行為を処罰する規定が新設されました。

（４）個人情報保護委員会の新設

適正な個人情報の取り扱いを確保するため、個人情報保護委員会を新設して、主務大臣の権限を一元化しました。個人情報保護委員会は、事業者の監督、苦情の申し出に対するあっせん等を行っています。

（５）個人情報の取り扱いのグローバル化

日本に住んでいる方の個人情報を取得した外国の事業者にも個人情報保護法が適用されるようになりました。

また、「個人情報保護委員会の規則に則って体勢を整備した場合」、「個人情報保護委員会が認めた国の場合」、「本人の同意を得た場合」には、個人情報を外国の第三者に提供することができるようになりました。

（６）その他改正事項

①1件でも個人情報を取り扱う事業者は個人情報保護の対象となる

改正前は、5,000人以下の個人情報しか取り扱わない事業者であれば個人情報保護法の対象外とされていましたが、改正後は1件でも個人情報を取り扱う事業者は、個人情報保護法の対象となりました。

②本人の同意を得ない第三者提供の届出

本人の同意を得ない第三者提供（オプトアウト）には、個人情報保護委員会への届出が必要となりました。また、第三者提供の事実、その対象項目、提供方法、望まない場合の停止方法等をあらかじめ全て本人に示さなければなりません。

ちなみに、個人情報保護法は、3年ごとの見直しが検討されており、次は2020年に改正が予定されています。

2019年4月に個人情報保護委員会により公表された「個人情報保護法　いわゆる3年ごとの見直しに係る検討の中間整理」においては、今後の方向性についても示されており、利用停止・消去の権利、漏えい報告の義務化、仮名化の導入、罰金の強化や課徴金の導入等について検討されているようです。

行政書士と個人情報保護士のダブルライセンスについて

「個人情報保護士」とは、個人情報の保護に精通し、適正な取り扱いや安全管理を身につけたエキスパートです。

財団法人全日本情報学習振興協会が設けている民間資格です。行政書士が個人情報保護士の資格を取ることで、個人情報に関する知識の幅が広がり、個人情報保護に関する社内規程の作成やアドバイス等の業務において強みになると考えます。

個人情報について厳しく言われる現代社会において、個人情報保護士の資格を取っておいて損はなく、ダブルライセンスを目指す行政書士の方も増えて来ているようです。

まとめ

個人情報保護法についてご理解いただけましたでしょうか？

個人情報保護法は、行政書士試験対策としてはもちろんですが、行政書士の資格を取得してからも、業務において、また、日常生活においてこれからますます関わることの多くなる法律かと思います。

今後、また改正が検討されていますが、改正の度にポイントを抑えて、内容理解するようにしましょう。

試験においては、過去の問題を見ても、あまり難しい内容は問われていないため、基本的なところをしっかりと抑えることで、確実に得点できるのではないかと思います。