個人情報保護法の基本
個人情報保護法は、生存する個人に関する情報で、特定の個人を識別できるものなどの取扱いを規律し、事業者に利用目的の特定、適正取得、安全管理、第三者提供時の手続きなどを求めます。正解は、個人を識別できる情報の取扱いについて事業者に義務を課す法律である、という説明です。 (選択肢1が正しい)
正解の理由
個人情報保護法は、生存する個人に関する情報で、特定の個人を識別できるものなどの取扱いを規律し、事業者に利用目的の特定、適正取得、安全管理、第三者提供時の手続きなどを求めます。正解は、個人を識別できる情報の取扱いについて事業者に義務を課す法律である、という説明です。
仕組み・頻出ポイント
- AIでは学習データ、推論入力、ログ、問い合わせ履歴に個人情報が混入しやすいです。目的外利用や不要な保存を避け、利用目的、同意、委託先管理、削除方針を設計段階で確認します。
- 法令・倫理・契約・技術対策を分けて考え、必要に応じて組み合わせることがAIガバナンスの基本です。
- 判断に迷う場合は、データの性質、利用目的、影響を受ける人、説明責任、監査可能性を確認します。
G検定で覚えるべきこと
G検定では、精度要件の法律ではないこと、著作権だけの法律ではないこと、第三者提供が自由になる法律ではないことを区別します。実務では、モデル性能より先にデータ利用の根拠と管理責任を整理する点が重要です。
他の選択肢の評価
- 選択肢1: 正解です。問題の論点に対して最も適切な説明です。
- 選択肢2: 過度に断定的、またはリスク管理を否定しているため不適切です。AIガバナンスでは例外や運用条件を確認します。
- 選択肢3: 過度に断定的、またはリスク管理を否定しているため不適切です。AIガバナンスでは例外や運用条件を確認します。
- 選択肢4: 過度に断定的、またはリスク管理を否定しているため不適切です。AIガバナンスでは例外や運用条件を確認します。
追加の確認観点
確認観点としては、個人情報がどこで取得され、何の目的で使われ、誰に渡り、いつ削除されるかです。AIではログやプロンプトにも個人情報が入り得るため、学習データだけを見れば十分とは限りません。
結論として、この問題では「用語の定義」だけでなく、どの前提で使えるのか、どの誤解を避けるべきか、実務では何を確認するのかまで結びつけて理解することが重要です。