資格問題ドリル賃貸不動産経営管理士 対策
ホーム賃貸不動産経営管理士章別対策>第5
個人情報の保護に関する法律・第5

関係法令(個人情報保護法)の問題(6問)

論点 6目安 約12組合せ 6
この章を解く(6問)→

この章で扱う論点6論点

個人情報取扱事業者の定義利用目的の特定と利用目的による制限取得に際しての利用目的の通知等第三者提供の制限第三者に該当しない場合保有個人データの開示

問題と解説を読む6

e-Gov逐語照合済み2026年6月時点の法令に準拠
1個人情報取扱事業者の定義

個人情報の保護に関する法律上の個人情報取扱事業者に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいい、賃貸住宅管理業者も入居者等の個人情報データベース等を事業に用いている場合はこれに該当する。
  • 取り扱う個人情報の数が少ない小規模な事業者は、個人情報取扱事業者から除外され、個人情報保護法の義務を負わない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:2(アー正、イー誤)

正しい
16条2項が個人情報取扱事業者を定義する

個人情報の保護に関する法律第16条「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいうe-Gov原文

誤り
16条2項の除外は国の機関等に限られる

個人情報の保護に関する法律第16条個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除くe-Gov原文

ひっかけ小規模でも『個人情報取扱事業者』。除外は国・自治体等のみ。

解説個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいう(16条2項)。除外されるのは国の機関・地方公共団体・独立行政法人等・地方独立行政法人のみで、取り扱う個人情報の数による除外はない(旧法の小規模事業者の適用除外は2017年施行の改正で撤廃)。賃貸住宅管理業者も入居者・物件所有者の個人情報を扱う以上、個人情報取扱事業者として義務を負う。

補足個人情報データベース等とは、特定の個人情報を検索できるよう体系的に構成したものをいう(16条1項)。

2利用目的の特定と利用目的による制限

個人情報の保護に関する法律上の利用目的の特定及び制限に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。
  • 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:1(アー正、イー正)

正しい
17条1項が利用目的の特定を求める

個人情報の保護に関する法律第17条できる限り特定しなければならないe-Gov原文

正しい
18条1項が利用目的による制限を定める

個人情報の保護に関する法律第18条あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないe-Gov原文

ひっかけ利用目的は『できる限り特定』。目的外利用は『本人の同意』が必要。

解説個人情報取扱事業者は、個人情報の利用目的をできる限り特定しなければならず(17条1項)、利用目的の変更は変更前の目的と関連性を有すると合理的に認められる範囲を超えてはならない(同条2項)。また、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない(18条1項)。賃貸管理では、家賃滞納者情報の利用範囲などに注意を要する。

補足法令に基づく場合や、人の生命・身体・財産の保護に必要で本人同意が困難な場合等は、目的外利用が認められる(18条3項)。

3取得に際しての利用目的の通知等

個人情報の保護に関する法律上の取得に際しての利用目的の通知等に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、個人情報を取得した場合、あらかじめ利用目的を公表しているときであっても、改めて本人にその利用目的を個別に通知しなければならない。
  • 本人との契約に伴って契約書その他の書面に記載された本人の個人情報を取得する場合は、原則として、あらかじめ本人に対しその利用目的を明示しなければならない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:3(アー誤、イー正)

誤り
21条1項が通知・公表のいずれかで足りるとする

個人情報の保護に関する法律第21条あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならないe-Gov原文

正しい
21条2項が書面取得時の利用目的の明示を求める

個人情報の保護に関する法律第21条あらかじめ、本人に対し、その利用目的を明示しなければならないe-Gov原文

ひっかけ通常は『通知又は公表』。書面で直接取得するときは『あらかじめ明示』。

解説個人情報を取得した場合、あらかじめ利用目的を公表していれば足り、公表していないときは速やかに本人に通知し又は公表する(21条1項)。ただし、本人との契約に伴って書面(賃貸借契約書・入居申込書等)に記載された本人の個人情報を取得する場合は、あらかじめ利用目的を明示しなければならない(同条2項)。賃貸管理では入居申込み時の利用目的明示が重要となる。

補足取得の状況からみて利用目的が明らかな場合等は、通知・公表・明示を要しない(21条4項)。

4第三者提供の制限

個人情報の保護に関する法律上の個人データの第三者提供の制限に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者は、いかなる場合も、あらかじめ本人の同意を得なければ、個人データを第三者に提供することができない。
  • 法令に基づく場合であっても、本人の同意がなければ、個人データを第三者に提供することはできない。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:4(アー誤、イー誤)

誤り
27条1項が同意の例外を定める

個人情報の保護に関する法律第27条次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないe-Gov原文

誤り
27条1項1号が法令に基づく場合を例外とする

個人情報の保護に関する法律第27条法令に基づく場合e-Gov原文

ひっかけ第三者提供は原則『本人の同意』。ただし法令に基づく場合等は同意不要。

解説個人情報取扱事業者は、原則として、あらかじめ本人の同意を得ないで個人データを第三者に提供してはならない(27条1項)。ただし、①法令に基づく場合、②人の生命・身体・財産の保護に必要で本人同意が困難な場合、③公衆衛生・児童の健全育成に特に必要で本人同意が困難な場合、④国等への協力で本人同意により事務遂行に支障が生じる場合などは、同意なく提供できる。

補足オプトアウト(本人の求めに応じ提供を停止する旨等を委員会に届出)による第三者提供も可能だが、要配慮個人情報は対象外である(27条2項)。

5第三者に該当しない場合(委託等)

個人情報の保護に関する法律上、個人データの提供先が第三者に該当しない場合に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合、その提供先は第三者に該当しない。
  • 委託に伴って個人データが提供される場合、提供先は第三者に該当するため、提供には常に本人の同意が必要である。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:2(アー正、イー誤)

正しい
27条5項1号が委託先を第三者から除く

個人情報の保護に関する法律第27条利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合e-Gov原文

誤り
27条5項が委託先等を第三者に該当しないとする

個人情報の保護に関する法律第27条第三者に該当しないものとするe-Gov原文

ひっかけ委託・事業承継・共同利用の提供先は『第三者に該当しない』。同意不要。

解説次の場合の提供先は第三者に該当せず、本人の同意なく個人データを提供できる。①利用目的の達成に必要な範囲内での委託に伴う提供(27条5項1号)、②合併その他の事業承継に伴う提供(2号)、③一定事項をあらかじめ本人に通知等した上での共同利用(3号)。賃貸管理業務を管理会社に委託する場合の入居者情報の提供は、委託に当たり第三者提供に該当しない。

補足委託元は、委託先に対し個人データの安全管理が図られるよう必要かつ適切な監督を行う義務がある(25条)。

6保有個人データの開示

個人情報の保護に関する法律上の保有個人データの開示に関する次のア・イの記述について、その正誤の組み合わせとして最も適切なものを1つ選びなさい。

  • 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することはできない。
  • 個人情報取扱事業者は、開示請求を受けた場合でも、開示することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるときは、その全部又は一部を開示しないことができる。
  1. アー正、イー正
  2. アー正、イー誤
  3. アー誤、イー正
  4. アー誤、イー誤
解答・解説を見る

正解:3(アー誤、イー正)

誤り
33条1項が本人の開示請求権を定める

個人情報の保護に関する法律第33条保有個人データの電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示を請求することができるe-Gov原文

正しい
33条2項ただし書が不開示事由を定める

個人情報の保護に関する法律第33条本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合e-Gov原文

ひっかけ本人は開示請求できる。権利利益を害するおそれ等があれば不開示も可。

解説本人は、個人情報取扱事業者に対し、自己が識別される保有個人データの開示を請求でき(33条1項)、事業者は原則として遅滞なく開示しなければならない(同条2項)。ただし、①本人又は第三者の生命・身体・財産その他の権利利益を害するおそれがある場合、②事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合、③他の法令に違反する場合は、全部又は一部を開示しないことができる。

補足本人は、開示のほか、訂正・追加・削除、利用停止・消去、第三者提供の停止も請求できる(34条・35条)。

この資格の対策メニュー