行政書士 一般知識 問35:情報通信・個人情報保護
個人情報保護法における保有個人データに関する本人の請求権について、次のア〜オの記述のうち、**正しいもの**はどれか。
- ア本人は、個人情報取扱事業者に対して自己の保有個人データの開示を請求することができるが、この開示請求権はあくまで任意の措置であり、事業者は必ず応じる義務はない。
- イ個人情報取扱事業者が保有する個人データの内容が事実と異なる場合、本人はその訂正・追加・削除を請求することができ、事業者は原則として遅滞なく調査のうえ、必要な限度で訂正等を行わなければならない。正答
- ウ個人情報取扱事業者が個人情報保護法の規定に違反して個人データを取り扱っている場合でも、本人は利用停止・消去を請求することができず、行政機関への申告によってのみ是正を求めることができる。
- エ保有個人データの開示を請求する場合、本人は請求の理由を書面で説明する義務があり、正当な理由がないと認められた場合には開示を拒否することができる。
- オ個人情報取扱事業者が保有個人データの開示請求に応じた場合、開示に要した費用は、事業者が全額負担しなければならず、本人への費用転嫁は法律上許容されない。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。根拠条文・判例も明記。
正答はイです。事業者は保有する個人データの内容が事実と異なる場合、本人からの訂正・追加・削除請求に対し、原則として遅滞なく調査し、必要な範囲で訂正等を行わなければなりません(34条2項)。ア(誤):開示請求は任意ではなく、事業者は原則として応じる義務があります(33条2項)。不開示事由(生命・身体・財産への支障、事業遂行への支障等)がある場合のみ拒否できます。ウ(誤):本人は個人情報保護法の違反状態において、利用停止・消去の請求権を直接持ちます(35条1項・2項)。行政申告のみというのは誤りです。エ(誤):開示請求に際し、本人は理由を説明する義務はありません。本人確認のための情報提示は求められますが、請求理由の書面説明は不要です。オ(誤):開示等の措置に要する実費を勘案して合理的な費用を本人に請求することができます(38条1項)。
イが正答です。34条は訂正等の義務を明定し、事業者は「遅滞なく必要な調査を行い」「必要な限度において、当該保有個人データの内容の訂正、追加又は削除を行わなければならない」と定めています。2022年改正では個人の請求権が強化されており、35条の利用停止等請求権の範囲が拡大されました。改正前:個人情報保護法の違反がある場合のみ利用停止等請求可。改正後:①違反がある場合、②保有の必要性がなくなった場合、③本人の重大な利益を害するおそれがある場合にも利用停止・消去・第三者提供停止請求が可能となりました。ア(誤):33条2項は「当該保有個人データを開示しなければならない」と義務規定です(例外は33条2項各号)。ウ(誤):35条は本人に直接の請求権を付与しています。エ(誤):本人確認書類は求められますが(施行令等)、請求理由の説明義務はありません。オ(誤):38条1項は「実費を勘案して合理的な範囲内において政令で定める額を限度として」手数料を請求できると規定しています。
【本人の請求権体系の全体像(2022年改正による強化)】
保有個人データに関する本人請求権の体系は33条(開示)・34条(訂正等)・35条(利用停止等)・36条(理由の説明義務)・37条(解決方法の提示義務)・38条(費用)で構成されます。2022年改正で最も重要な変更は35条の利用停止等請求権の拡大です。改正前は「個人情報取扱事業者が第18条の規定に違反して個人情報を取り扱っている場合または第20条の規定に違反して個人情報を取得した場合」に限られていましたが、改正後は「当該保有個人データを利用する必要がなくなった場合」(35条5項1号)、「当該本人が識別される保有個人データに係る漏えい等事案が生じた場合」(35条5項2号)、「その他当該本人の権利又は正当な利益が害されるおそれがある場合」(35条5項3号)にも拡大されました。これはGDPRの「消去権(忘れられる権利)」(Article 17)に類似した概念の導入です。
【開示の方法(電磁的記録開示の義務化:2022年改正)】
33条2項は開示方法について、2022年改正前は「書面の交付による方法」が原則でしたが、改正後は「当該本人が請求した方法」による開示が原則となりました(電磁的記録の提供も含む)。つまり本人が電子メールやファイルでの開示を求めれば、原則それに応じる義務が生じます。ただし「当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難な場合」は書面交付が認められます(33条2項但書)。この改正は、デジタル化社会における本人関与権の実質的な強化を目的としています。
【不開示事由の詳細(33条2項各号)】
開示拒否が認められる例外は33条2項各号に限定列挙されています:①当該本人または第三者の生命・身体・財産その他の権利利益を害するおそれがある場合(例:DV被害者が加害者から自己のデータ開示請求を利用される場合)、②当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合(例:医師が患者に予後を開示することで治療に支障が生じる場合)、③他の法令に違反することとなる場合。これらは限定列挙であり、事業者が「費用がかかる」「手間がかかる」という理由で拒否することは認められません。
【上位資格・実務への接続】
行政書士として個人情報の開示請求実務に関与する場面として、依頼人(企業)への開示請求対応手続の整備支援や、個人として自己の個人情報開示請求の代理申請等があります。開示等請求権の実効的な行使のためには、まず事業者の「保有個人データ」の存在と開示等の体制が整備されているかの確認が前提です。事業者は開示請求に備えて保有個人データの内容・取扱状況を把握した「個人情報ファイル」相当の管理体制を整備することが実務上必要です。GDPR下ではDSAR(Data Subject Access Request)への対応が企業にとって重大な法的義務であり、日本法でも同様の義務強化の方向性にあります。
【根拠条文】
個人情報の保護に関する法律 第33条(開示)・第34条(訂正等)・第35条(利用停止等:2022年改正で拡大)・第36条(理由の説明)・第38条(費用)
※条番号は令和3年改正後(2022年4月全面施行)の現行条文に基づく。
【補足】
開示請求は義務規定(33条2項)・例外は限定列挙。訂正等は遅滞なく調査義務(34条2項)。35条は2022年改正で「必要性消滅・権利利益侵害のおそれ」も利用停止事由に追加。費用転嫁は合理的範囲で可(38条)。
本問は合格ナビが作成したオリジナル問題です(過去問の転載ではありません)。 根拠・出典:根拠: 個人情報の保護に関する法律 第33条(開示)・第34条(訂正等)・第35条(利用停止等)・第36条(理由の説明)・第38条(費用の請求) 現行法(2026年度基準)に準拠し、根拠条文・判例を明記しています。