个人信息保护法基础｜IT护照考试对策

个人信息保护法是什么

个人信息保护法于2003年制定，2005年全面施行。此后每三年进行一次修订，因此需要关注最新动向。该法适用于处理个人信息的所有企业，2017年修订中取消了针对小规模企业的豁免规定。监管机构为个人信息保护委员会（PPC）。

个人信息的定义

个人信息是指与生存的个人相关的信息，能够识别出特定个人。典型例子包括姓名、出生日期、住址、面部照片、电子邮件地址等。此外，个人识别符号，如个人编号、驾照号码、护照号码等，单独即可识别个人的符号也属于个人信息。

需谨慎处理的个人信息

需谨慎处理的个人信息是指在处理时需要特别谨慎的个人信息。具体包括人种、信仰、社会身份、病史、犯罪记录、犯罪受害事实等。获取这些信息时，原则上需要本人同意。

匿名加工信息

匿名加工信息是指对个人信息进行加工，使其无法识别特定个人且无法复原的信息。这是为了利用大数据而在2017年修订中引入的。只要遵守一定规则，无需本人同意即可向第三方提供。

企业的主要义务

企业承担若干重要义务。首先，必须明确使用目的并通知本人。此外，需采取安全管理措施防止泄露。向第三方提供信息原则上需要本人同意，并必须妥善应对公开、更正、停止使用的请求。若发生泄露，则有义务向个人信息保护委员会报告并通知本人。

罚则

对于违反命令的行为，处以一年以下有期徒刑或100万日元以下罚金。对于法人，根据2020年修订，规定了1亿日元以下罚金的加重处罚。

IT护照考试的出题要点

在该领域中，个人信息、需谨慎处理的个人信息、匿名加工信息的区分是高频考点。此外，第三方提供的规则以及泄露时的报告义务也常被出题。

历年真题的典型模式

• “下列哪项属于需谨慎处理的个人信息”型
• “关于匿名加工信息的特征，正确的是哪项”型

相关术语

• 与GDPR的比较（GDPR是什么）
• 加密与泄露对策（加密基础）

学习技巧

请确保能用一句话说出三种信息的定义。将第三方提供的原则（需要本人同意）及其例外（如匿名加工信息）成套记忆非常重要。同时记住罚金金额为1亿日元，在考试中会很有帮助。

总结

个人信息保护法的出题范围集中在三种信息、企业义务和罚则这三方面。掌握这些内容即可确保得分。如需全面练习战略类内容，请访问战略类汇总；如需模拟考试，请前往模拟考试。