ファストパス管理人基礎知識科目に迷ったら──得点源になる「個人情報保護・情報通信」から始めよう
行政法を一通り学び終えた後、多くの受験生が次に直面するのが「基礎知識」科目です。中でも、「政治・経済・社会」のように範囲が広く、つかみどころのない分野に戸惑い、どこから手をつけてよいか悩む声をよく耳にします。
そんな中、しっかり対策すれば確実に点につながる“オアシス”のような分野が存在します。それが、今回取り上げる【個人情報保護・情報通信】です。
この分野は、出題範囲が比較的限定されており、過去問の傾向も明確なため、学習効率が非常に高いのが特徴です。つまり、やった分だけ得点になりやすく、限られた時間の中で着実に得点力を積み上げることができる、受験生にとってありがたいセクションです。
この記事では、「個人情報保護・情報通信」分野の全体像から頻出論点、最新の法改正ポイント、そして実践的な勉強法までを一つひとつ丁寧に解説していきます。漠然とした不安が、自信と得点力に変わる。そんな学びを、ここから一緒に始めましょう。
第1章|なぜ行政書士試験で「個人情報保護」が問われるのか
── 業務との深い関係と学習のポイントを押さえる
行政書士にとって「個人情報保護」はなぜ重要なのか?──業務との密接な関係性
「個人情報保護法なんて、行政書士試験で本当に必要?」
そう思った方は、行政書士の仕事の中身を少しだけ思い浮かべてみてください。
行政書士は、許認可申請や契約書・遺言書など、依頼者の人生に深く関わる文書を日々取り扱います。その過程で、氏名・住所・家族構成・財産状況といった、非常にセンシティブな個人情報に接することになります。
このような情報を正しく管理し、第三者に漏らさず、依頼者の信頼を守ることは、行政書士としての基本的かつ最重要の責務です。実際、行政書士法第12条では「守秘義務」として法的に明文化されており、違反すれば信用失墜や法的責任を問われる可能性もあります。
つまり、個人情報を適切に扱う知識と意識は、「実務を行ううえでの最低限の素養」であり、行政書士試験においてこの分野が出題されるのは必然といえるのです。
出題傾向と学習の全体像──効率よく攻略するための地図を描く
この分野では、主に「個人情報の保護に関する法律(個人情報保護法)」とその関連法令が出題の中心となります。特に、個人情報保護委員会が公表するガイドラインも試験対策上、欠かせない学習素材です。
出題傾向としては、次の3つのテーマが頻出です:
- 用語の定義:「個人情報」「個人データ」「仮名加工情報」「匿名加工情報」など、法的用語の違いと意味を正確に押さえることが求められます。
- 事業者の義務:適正な取得、安全管理措置、第三者提供の制限など、個人情報取扱事業者に課される法的ルールが問われます。
- 本人の権利:開示請求、訂正・削除、利用停止の権利など、私たち一人ひとりが持つ法的権利の中身とその行使方法を理解する必要があります。
これらは法改正の影響を強く受けやすい分野でもあるため、最新の条文・ガイドラインに基づいた学習が不可欠です。
出題範囲が絞られており、過去問の傾向も明確なこの分野は、効率よく対策を進めれば確実に得点源にできます。漠然とした知識ではなく、的を絞って理解する。それが、合格への近道となるでしょう。
第2章|ここを押さえれば得点力アップ!個人情報保護法の重要論点を一気に整理
まずは定義から──用語を正確に理解することが得点への第一歩
個人情報保護法を攻略するうえで最初の関門は、「定義」の正確な理解です。似たような用語が複数登場するため、ここを曖昧にすると学習全体の軸がブレてしまいます。
主な用語の違いとポイントは以下のとおりです:
- 個人情報:生存する個人に関する情報で、①氏名・生年月日などにより特定の個人を識別できる情報、または②個人識別符号を含む情報。
- 仮名加工情報:他の情報と照合しない限り個人が識別できないように加工された情報。元データと照合すれば復元可能で、内部分析用途に限定。
- 匿名加工情報:特定の個人を識別できず、かつ復元も不可能な完全に匿名化された情報。統計利用などが想定される。
- 個人データ:「個人情報」のうち、検索可能な形で体系化されたデータベースに含まれる情報。
- 保有個人データ:個人データのうち、事業者が本人からの請求(開示・訂正等)に応じることができるもの。
用語の理解を深めるには、実例や図解を活用しながら、法的定義と日常的な感覚のズレを補正していくことが重要です。
主な用語の違いを一目で整理──混同しやすいポイントをクリアにする比較表
| 用語 | 定義の概要 | 特徴(主なポイント) | 第三者提供の可否 | 本人の権利行使対象か |
|---|---|---|---|---|
| 個人情報 | 特定の個人を識別できる、生存する個人に関する情報 | 最も基本かつ広範な概念 | 原則として本人の同意が必要 | ― |
| 仮名加工情報 | 他の情報と照合しない限り、個人を特定できないように加工された情報 | 元の情報と照合すれば復元可能。事業者内部での分析等に活用 | 原則禁止(ただし委託・共同利用等は例外) | 対象外 |
| 匿名加工情報 | 個人を識別できず、かつ元に戻すこともできないように加工された情報 | 完全な匿名化。統計データや研究用などに活用 | 一定のルールの下で提供可能(例:公表義務) | 対象外 |
| 個人データ | 「個人情報」のうち、検索可能な構造でデータベース化されたもの | 体系的に整理された状態が条件 | 原則として本人の同意が必要 | ― |
| 保有個人データ | 個人データのうち、事業者が開示・訂正・削除等の請求に応じる権限を有するもの | 6か月以内に消去予定のデータも対象に含まれる(法改正により) | 原則として本人の同意が必要 | 対象 |
※「本人の権利行使対象」とは、開示請求・訂正請求・利用停止請求などの対象となるか否かを示しています。
事業者に求められる責任──個人情報取扱事業者の「義務」
個人情報を取り扱う事業者には、情報の取得から利用、保存・管理、提供に至るまで、厳格なルールが課されています。
特に押さえておくべき義務は以下のとおりです:
- 利用目的の特定・制限:収集した個人情報は、できる限り明確に定めた利用目的の達成に必要な範囲内でのみ利用可。
- 不適正な利用の禁止:違法・不当な目的による利用を防ぐため、令和2年改正で禁止行為が明文化。
- 適正な取得:偽りや不正の手段による取得は禁止。要配慮個人情報(病歴・信条等)は原則として本人の同意が必要。
- 安全管理措置:組織体制の整備、従業員教育、物理的・技術的対策などによって、漏えいや滅失等を防止。
- 第三者提供の制限:原則として本人の同意なしに第三者への提供は不可(例外的に「オプトアウト提供」は要件付きで許容)。
これらのルールは、業務委託やグループ会社間での情報のやり取りにも及ぶため、実務を意識した理解が求められます。
情報の主体としての「権利」──本人が行使できる3つの請求権
個人情報保護法では、情報を提供する側である“本人”にも明確な権利が認められています。試験でも頻出のテーマです。
特に重要な権利は以下の3点です:
- 開示請求権:自分の保有個人データを確認するための権利。令和2年改正で、開示形式(電子か紙か)を指定することが可能になり、提供先の記録(第三者提供記録)の開示も求められるように。
- 訂正・追加・削除請求権:データ内容が不正確な場合に、その是正を求めることができる。
- 利用停止・消去・第三者提供停止請求権:重大な漏えいや利用の必要性がなくなった場合などに、事業者に対して情報の利用や提供の中止を求めることができる(令和2年改正で行使範囲が大幅に拡大)。
これらの請求権の根拠や具体的な要件も、条文ベースで確認しておくと理解が深まります。
【法改正対策】令和2年・3年改正のポイントを総ざらい
法改正直後は出題頻度が高くなるため、以下の改正ポイントは必ず押さえておきましょう。
- 本人の権利の強化:開示形式の指定や、第三者提供記録の開示請求が可能に。
- 事業者の報告義務強化:重大な漏えい発生時には、個人情報保護委員会への報告と本人への通知が義務化。
- 仮名加工情報制度の創設:内部活用目的での安全な分析を促進。
- 個人関連情報の規律新設:Cookieのような「それ単体では個人情報ではない情報」の取扱いに関するルールが整備。
- 罰則の引き上げ:法人に対する課徴金が大幅に増額(例:委員会命令違反時に最大1億円)。
- 法体系の統一(令和3年改正):民間・行政機関・地方自治体のルールが一体化され、個人情報保護委員会による一元的な監督体制へ。
これらの改正は、デジタル社会における個人の権利保護とデータ利活用の両立を目的としたものであり、背景理解も合わせて押さえておくと記憶に残りやすくなります。
第3章|情報通信分野の得点アップ講座──法律の目的と狙われやすい論点を徹底整理
情報通信法制の学び方──苦手意識を克服する“視点”を変えるアプローチ
「カタカナ用語が多くて、何を覚えればいいのか分からない」
そんな声が多いのが、情報通信分野の特徴です。
ですが、この分野はすべての法律を完璧に覚える必要はありません。重要なのは、出題されやすいキーワードに絞って、「どの法律が、どんな目的で、どんな場面に適用されるか」という本質的な理解をすることです。
個人情報保護法のように一つの法体系を深く掘り下げるのではなく、複数の関連法のポイントを広く浅く“拾い上げる”イメージで学習を進めましょう。
電子署名法──デジタル時代の「サイン」に法的効力を持たせる
目的:電子文書に署名・押印と同等の法的効力を与えることで、電子契約などの取引を安全に行えるようにする。
試験対策のポイント:
- 有効な電子署名と認められるための要件は、
①本人性(本人が作成したこと)
②非改ざん性(改ざんされていないこと) - この2要件を満たすと、「本人が作成したと推定される」(推定効)が生じる。
- 技術的には「公開鍵暗号方式」が基盤となっている点も押さえる。
プロバイダ責任制限法──インターネット上の権利侵害と発信者特定のルール
目的:ネット上での誹謗中傷などの権利侵害に対応するため、①プロバイダの法的責任を制限し、②被害者が加害者を特定する手続を整備。
試験対策のポイント:
- 損害賠償責任の制限:プロバイダが適切な対応をとった場合、責任を免れる制度。
- 発信者情報開示請求:被害者が、加害者の氏名やIPアドレス等の開示を求める手続き。
- 令和3年改正で、開示請求を迅速化する新たな裁判手続(非訟手続)が創設された点も重要。
サイバーセキュリティ基本法──国全体の“情報安全保障”の土台をつくる
目的:国家レベルでのサイバー攻撃への対応力を高めるため、基本的な方針や各主体の責務を定めた法律。
試験対策のポイント:
- これは罰則を伴う法律ではなく、「基本法」としての位置づけ。
- 国の責務:サイバーセキュリティ戦略の策定
- 地方公共団体・事業者の責務も明記
- NISC(内閣サイバーセキュリティセンター)が中心的な役割を果たす
e-文書法──紙の保管義務を電子データに置き換えるための要件とは?
目的:契約書・帳簿・診療記録など、紙での保存が義務付けられていた文書を、一定の要件を満たすことで電子保存可能とする制度。
試験対策のポイント:
- 電子保存には以下の4要件を満たすことが必要:
①見読性(内容を人の目で確認できる)
②完全性(改ざんされていないこと)
③機密性(第三者が容易に見られない状態)
④検索性(特定の文書を容易に検索できる)
特定電子メール法──迷惑メール規制の基本ルールを押さえる
目的:広告・宣伝目的の迷惑メール(スパム)を規制し、受信者の利益を保護する。
試験対策のポイント:
- 原則として、あらかじめ同意を得た相手にしか広告メールを送れない(オプトイン)
- 送信者の氏名や受信拒否の方法(オプトアウト)などを、明確に表示する義務がある
| 法律名 | 制定目的・主な内容 | 試験での注目ポイント |
|---|---|---|
| 電子署名法 | 電子データに署名・押印と同等の法的効力を認め、契約等の電子化を促進する。 | 有効とされるには「本人性」と「非改ざん性」が必要。推定効あり。 |
| プロバイダ責任制限法 | ネット上の誹謗中傷などに関し、プロバイダの責任範囲と被害者の情報開示請求手続を定める。 | 「損害賠償責任の制限」「発信者情報開示請求」が2大柱。改正により非訟手続が導入。 |
| サイバーセキュリティ基本法 | 国全体のサイバー攻撃対策に向けた方針と、国・自治体・事業者の責務を明記する基本法。 | 国が策定する「戦略」、NISCの役割、地方公共団体の責務を把握。 |
| e-文書法 | 紙での保存義務がある文書を、一定の要件を満たせば電子保存できるとする制度。 | 電子保存に必要な4要件:「見読性・完全性・機密性・検索性」。 |
| 特定電子メール法 | 広告・宣伝目的の迷惑メールを規制し、受信者保護を図る。 | オプトイン(事前同意)が原則。送信者情報や拒否方法の表示義務も必須。 |
これらの法律は、すべてを細かく暗記する必要はありません。
「この法律は何のためにあるか」「どこが問われやすいか」を明確にし、短期間でメリハリのある学習を心がけましょう。
第4章|短期集中で得点力アップ!戦略的に学ぶ個人情報保護・情報通信の攻略法
インプットの基本戦略──全体像から捉えて効率的に理解する
まずは、条文の丸暗記から入るのではなく、「なぜこのルールが必要なのか」という背景から理解するのが効果的です。
目的や制度の成り立ちが見えてくると、個々の規定が意味を持って頭に入ってくるようになります。
おすすめの市販テキストには、以下のようなシリーズがあります:
- 『合格革命 行政書士』(早稲田経営出版)
- 『出る順行政書士』(LEC)
- 『うかる!行政書士』(伊藤塾)
どれか1シリーズを選び、浮気せずに使い込むことが合格への近道です。
基本を押さえた後は、e-Gov法令検索を使って実際の条文に目を通すことも大切。
特に「定義」「義務規定」「例外規定」の条文は、正確な文言を確認しておきましょう。
アウトプットの実践法──過去問を使って“質”の高い復習を
インプットが一通り終わったら、すぐにアウトプット(演習)へ移行するのが鉄則です。
個人情報保護・情報通信分野は、出題傾向が明確で、過去問と似た論点が繰り返し問われるため、過去問演習が最も効率的な対策になります。
- 過去5年分はマスト
- 各選択肢について、「なぜ○か×か」を理由付きで説明できるようにする
- 間違えた問題は、「なぜ間違えたのか」を自分の言葉で書き出す
例:
「仮名加工情報」と「匿名加工情報」の第三者提供ルールを混同していた。
→ 仮名加工は原則提供不可、匿名加工は公表すれば可能。この違いを明確に整理。
このように、ミスの原因を言語化することが知識の定着と再発防止につながります。
学習の優先順位と進め方──時間がない人ほど“順番”がカギになる
時間が限られている受験生ほど、「どこにどれだけ時間をかけるか」が合否を分けます。
以下の2ステップで進めるのが効果的です:
Step 1|個人情報保護法を“軸”として完璧に固める
最頻出かつ配点比率も高い個人情報保護法は、「定義」「事業者の義務」「本人の権利」「法改正点」の4点に絞って集中的に学習。
誰かに説明できるレベルになるまで反復しましょう。
Step 2|情報通信分野のキーワードを“つぶす”ように覚える
個人情報保護法をマスターした後は、情報通信分野のキーワード別学習へ。
電子署名法・プロバイダ責任制限法・サイバーセキュリティ基本法など、法律ごとの「目的」と「問われやすいポイント」だけに集中し、深追いしすぎないことが重要です。
このように、「幹から枝へ」という順序で知識を積み上げれば、限られた時間でも合格点に必要な力を効率的に身につけられます。
まとめ|「個人情報保護・情報通信」は時間対効果の高い“戦略的得点源”
個人情報保護・情報通信の分野は、行政書士試験の中でも出題範囲が比較的明確で、対策が成果に直結しやすい極めて効率的なパートです。
この分野の重要ポイントは、次のとおりです:
- 個人情報保護法が出題の中心であること。特に「用語の定義」「事業者の義務」「本人の権利」「法改正」の4つの柱は、繰り返し出題される頻出論点です。
- 情報通信分野は広く浅く学ぶのが基本。各法律の「目的」と「押さえるべきポイント」に集中することで、短期間で得点につながります。
- 出題傾向が安定しているため、過去問の効果が非常に高い。繰り返し演習しながらミスのパターンを把握し、知識の精度を高めましょう。
- 学習の優先順位が明確なため、戦略的に時間配分できる。特に学習時間が限られている独学者にとっては、コスパの高い“狙い目分野”といえます。
「政治・経済・社会」のような広大なテーマに圧倒されがちな基礎知識科目の中において、この分野はまさに“ oasis(オアシス)”。
しっかりと準備をすれば、確実な得点源となり、合格ラインへの到達を強力に後押ししてくれるはずです。
焦らず、ひとつずつ着実に積み上げていきましょう。
あなたの努力は、必ず本試験当日の自信につながります。