令和8年度13ストラテジ系

ITパスポート 令和8年度 問13:corporate_legalに関する問題

個人情報保護法に規定された匿名加工情報の説明として、最も適切なものはどれか。

  • a厚生労働省や総務省統計局などが公開している統計情報を自社向けに加工し、自社の保有する情報とひも付けて新たな価値をもたせた情報
  • b個人情報のうち氏名を一定の規則に基づいて匿名化するが、元の個人情報への復元を担保した情報
  • c個人情報を法令に定める方法で匿名化し、復元できないようにしたもので、一定のルールの下で本人の同意なく利活用できる情報正答
  • d利用者から個人情報を収集する際に、氏名を取得せず個人番号などほかの情報で個人を識別できるようにして収集した情報
正答:C個人情報を法令に定める方法で匿名化し、復元できないようにしたもので、一定のルールの下で本人の同意なく利活用できる情報

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは c です。

匿名加工情報とは、個人情報から「誰のことか分からなくする」加工をして、しかももう元に戻せないようにしたデータのことです。たとえば名簿から名前・住所を消して年齢や性別だけ残し、二度と本人を特定できないようにする感じ。個人が特定できないので、本人に「使っていいですか?」と聞かなくても、決まったルールの中で活用できます。

👉 覚え方:「匿名=名前を消して二度と戻せない」=同意なしで使えるデータ。

ほかの選択肢:a 公開統計を加工した情報、b “元に戻せる”ようにしている(だから匿名加工ではない)、d 名前を取らずに番号で識別=本人を特定できるので個人情報のまま。

標準試験対策の基準レベル

なぜこれが正解か

正解は c。匿名加工情報とは、個人情報保護法に定める方法で特定の個人を識別できないように加工し、かつその個人情報を復元できないようにした情報。一定のルール(加工基準の遵守・公表義務・識別行為の禁止など)を守れば、本人の同意なく第三者提供やビッグデータ分析に利活用できる。

各選択肢の解説

  • a:公的統計を自社データとひも付けたもので、匿名加工情報の定義ではない。
  • b:「復元を担保した」=元に戻せる時点で匿名加工情報の要件(復元不可)を満たさない。これは仮名加工情報に近い誤りの説明。
  • d:氏名を取らず個人番号などで識別=依然として特定の個人を識別できるため、ただの個人情報。

覚え方・ひっかけ注意

キーワードは「復元できない」と「本人同意なしで利活用可」の2点セット。bの「復元を担保」は仮名加工情報との混同を狙ったひっかけ。復元できる=仮名加工、復元できない=匿名加工、と区別する。

上級誤答論破・背景理論まで深掘り

理論的背景

匿名加工情報は2015年の個人情報保護法改正(2017年5月全面施行)で新設された制度で、「特定の個人を識別することができないように個人情報を加工した情報であって、当該個人情報を復元することができないようにしたもの」と定義される(個人情報保護法2条9項)。「復元不可能性」が匿名加工情報の核心要件であり、加工基準は規則で定められる(氏名削除・識別符号削除・特異な記述の削除・個人識別符号の削除・連結可能性の排除等の5項目)。匿名加工情報は「本人の同意なく第三者提供・利活用が可能」という特徴を持ち、データ流通・産業横断的なデータ利活用の促進を目的として創設された。類似概念に仮名加工情報(2020年改正追加)があるが、こちらは「復元手段を保持しており、第三者提供は原則禁止」という点で異なる。

実務での使われ方

匿名加工情報の典型的なビジネス活用事例は電子決済・交通IC・医療データの二次利用である。例えばSuicaのデータ(匿名化した乗降記録)を小売・マーケティング企業に販売することが個人情報保護法の枠組みで合法化された(JR東日本・日立製作所の取組みが先行事例)。医療分野では次世代医療基盤法(医療ビッグデータ法)との組み合わせで、医療機関の診療データを創薬・治療法開発に活用する仕組みが整備されている。企業の実務上の注意点は「加工基準の満足・加工方法の記録保存・公表義務(加工した旨・含む情報の項目を公表)・第三者提供時の通知」という四点のコンプライアンス対応である。

試験での位置づけ

個人情報保護法の関連概念はITパスポートで毎年出題されるコアテーマ。本問の識別ポイントは「復元できないようにした」かつ「本人の同意なく利活用できる」という二要件の組み合わせにある。選択肢cのみがこの両要件を満たす正確な定義を述べている。誤答を誘う選択肢の分析:aは「統計情報の加工・ひも付け」でオープンデータ活用・二次利用の説明で個人情報保護法上の「匿名加工情報」とは別の概念。bは「復元を担保した」という点で匿名加工情報の核心要件(復元不可能性)に違反している(これは仮名加工情報や擬似匿名化に近い説明)。dは「氏名を取得せず個人番号で識別」という収集段階の話で匿名加工とは異なる。近年は「仮名加工情報との比較」「医療データの匿名加工」「AI学習データとしての匿名加工情報活用」という複合問題が増加している。

選択肢の発展補足

仮名加工情報(2020年個人情報保護法改正で新設)と匿名加工情報の違いを整理する。仮名加工情報は「他の情報と照合しなければ個人を識別できないように加工した情報」で、事業者が復元情報を保有することが前提。内部分析・統計目的での利活用が可能だが第三者提供は原則禁止(匿名加工情報は第三者提供可能)。欧州GDPR(General Data Protection Regulation)では「仮名化(Pseudonymization)」と「匿名化(Anonymization)」が区別され、GDPRが適用されるのは仮名化データのみ(匿名化データはGDPR対象外)。日本の匿名加工情報制度はGDPR適用範囲外の取扱いに類似しており、日EU相互認証の枠組みでも重要な概念となっている。データ連携・オープンデータ活用が進む現代において、匿名加工情報制度の理解はDX推進・データビジネス従事者の必須知識となっている。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和8年度13/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

ストラテジ系の他の過去問

1
corporate_legal
2
corporate_legal
3
business_strategy
4
business_strategy
5
corporate_legal

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。