生成AIパスポート「第4章 情報リテラシー・基本理念とAI社会原則」の予想問題を30問、各問の完全解説つきで掲載しています。全問オリジナル自作・公式シラバス準拠です。
当サイトの作問時に観察した、取り違えやすい論点です(公式の統計ではありません)。
人種・信条・病歴・犯罪の経歴など、取り扱いに特に配慮を要する情報は「要配慮個人情報」(機微・センシティブ情報)と呼ばれる。匿名加工情報は特定の個人を識別できないよう加工した情報、個人識別符号は指紋やマイナンバー等それ単体で個人を識別できる符号、限定提供データは不正競争防止法上の概念。
https://guga.or.jp/assets/syllabus.pdf (第4章 個人情報保護の観点)
「人工知能関連技術の研究開発及び活用の推進に関する法律」は通称AI新法と呼ばれ、2025年6月4日に公布された。AI事業者ガイドラインは法律ではなく国の指針(第1.1版が2025年3月28日に改訂)。改正個人情報保護法・不正競争防止法はそれぞれ別の法律。
https://guga.or.jp/2025-10-01/1100-1 / https://guga.or.jp/assets/syllabus.pdf (第4章 AI新法)
正規の組織を装った偽メールや偽サイトで認証情報を盗み取る詐欺がフィッシング詐欺。ランサムウェアはデータを暗号化して身代金を要求する不正プログラム、マルウェアは悪意あるソフトウェアの総称、アンチウイルスソフトウェアはむしろそれらを防ぐ防御側のソフトで、いずれも『正規組織を装って情報を盗む詐欺』そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 セキュリティとプライバシー)
データを暗号化して身代金を要求する不正プログラムがランサムウェア。フィッシング詐欺は偽メール・偽サイトで情報を盗む手口、スミッシングはSMSを使ったフィッシング、ヴィッシングは電話(音声)を使ったフィッシングで、いずれも暗号化して金銭を要求するものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 セキュリティとプライバシー)
インターネットを適切・安全に利用するための知識や判断力をインターネットリテラシーという。ランサムウェアは不正プログラム、匿名加工情報は個人を識別できないよう加工した情報、パブリシティ権は有名人の氏名・肖像の経済的価値を守る権利で、いずれも『利用に必要な知識・判断力』を指す語ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 インターネットリテラシー)
特定個人を識別できず、かつ復元できないように加工した情報が匿名加工情報。要配慮個人情報と機微(センシティブ)情報は人種・信条・病歴など取り扱いに配慮を要する情報、個人識別符号は指紋やマイナンバーなどそれ単体で個人を識別できる符号で、いずれも『復元できないよう加工した情報』ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 個人情報保護の観点)
創作的な表現(著作物)を保護し、創作した人に与えられる権利が著作権。特許権は発明、商標権は商品・サービスを区別するマークや名称、意匠権は物品のデザインを保護する権利で、保護する対象が異なる。
https://guga.or.jp/assets/syllabus.pdf (第4章 制作物に関わる権利)
商品・サービスを区別するためのマークや名称を保護する権利が商標権。意匠権は物品のデザイン、肖像権は本人の容ぼう・姿を無断で利用されない権利、営業秘密は不正競争防止法で守られる秘密情報で、いずれもブランドの標識を保護する権利ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 制作物に関わる権利)
AI事業者ガイドラインは、AIの事業活動を担う主体をAI開発者(AI Developer)・AI提供者(AI Provider)・AI利用者(AI Business User)の3つに分けて整理している。AI販売者・AI管理者・AI監査者はこの3主体には含まれない。
https://guga.or.jp/assets/syllabus.pdf (第4章 AIを取り巻く理念と原則・ガイドライン)
不当な差別や偏りを生まないようにすべきだとする原則が公平性。透明性はAIの判断や仕組みを説明できる状態にすること、アカウンタビリティは結果に対する説明責任、イノベーションは技術革新の促進を指し、いずれも『差別・偏りを防ぐ』原則そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 AIを取り巻く理念と原則・ガイドライン)
デジタル市民権(デジタルシチズンシップ)は、デジタル社会の構成員として情報技術を責任を持って適切に利用し、オンライン上で他者を尊重して行動するための権利と責任を指す概念。情報リテラシーは情報を収集・判断・活用する能力、テクノロジーの理解は技術そのものへの理解、セキュリティとプライバシーは安全面・私生活保護に関する論点で、いずれも『デジタル社会の一員としての権利と責任』を表す語ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 インターネットリテラシー)
SMS(ショートメッセージ)を悪用して偽メッセージから偽サイトへ誘導し情報を盗む手口がスミッシング。ヴィッシングは電話(音声)を使ったフィッシング、ランサムウェアはデータを暗号化して身代金を要求する不正プログラム、ベイト攻撃は『餌』で興味を引いて誘導する手口で、いずれもSMSを悪用する手口そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 セキュリティとプライバシー)
技術的な脆弱性ではなく人の心理的な隙やミスにつけ込んで情報を入手しようとする攻撃の総称がソーシャルエンジニアリング攻撃。マルウェアは悪意あるソフトウェアの総称、ランサムウェアはデータを暗号化して身代金を要求する不正プログラム、アンチウイルスソフトウェアはむしろそれらを防ぐ防御側のソフトで、いずれも『人の心理につけ込む攻撃の総称』ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 セキュリティとプライバシー)
特定の個人や組織を狙い、その標的に合わせて巧妙に作り込んだメールなどで情報を盗む標的型攻撃がスピアフィッシング。スミッシングはSMSを使ったフィッシング、ベイト攻撃は『餌』で興味を引いて誘導する手口、プレテキストは作り話の口実で相手を信用させ情報を聞き出す手口で、いずれも特定の標的に合わせた標的型メール攻撃そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 セキュリティとプライバシー)
指紋データやマイナンバー(個人番号)など、それ単体で特定の個人を識別できる文字・番号・記号を個人情報保護法では個人識別符号という。要配慮個人情報は人種・信条・病歴など取り扱いに配慮を要する情報、匿名加工情報は特定の個人を識別できないよう加工した情報、限定提供データは不正競争防止法上の概念で、いずれも『それ単体で個人を識別できる符号』ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 個人情報保護の観点)
個人情報の適正な取り扱いを確保するため、事業者の監督や個人情報保護法に関する事務を担う行政機関が個人情報保護委員会。個人情報取扱事業者は個人情報を事業で扱う側(監督される側)、個人情報保護法は法律そのもの、個人識別符号はそれ単体で個人を識別できる符号で、いずれも監督を担う行政機関ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 個人情報保護の観点)
自然法則を利用した技術的なアイデア(発明)を保護し、一定期間その独占的な実施を認める権利が特許権。意匠権は物品のデザイン、商標権は商品・サービスを区別するマークや名称、著作権は創作的な表現を保護する権利で、保護する対象が異なる。
https://guga.or.jp/assets/syllabus.pdf (第4章 制作物に関わる権利)
著名人の氏名や肖像が持つ顧客吸引力(経済的価値)を本人が独占的に利用できる権利がパブリシティ権。肖像権は本人の容ぼう・姿を無断で撮影・利用されない権利(人格的側面)であり経済的価値の独占とは観点が異なる。商標権はブランドの標識、著作権は創作的表現を保護する権利で、いずれも『有名人の氏名・肖像の経済的価値』を守る権利ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 制作物に関わる権利)
不正競争防止法で保護される、秘密として管理されている有用な技術上・営業上の情報(顧客名簿や製造ノウハウなど)が営業秘密。限定提供データは同じ不正競争防止法上の概念だが、特定の相手に限定して提供されるデータを指し『秘密として管理されている情報』とは異なる。個人識別符号・要配慮個人情報は個人情報保護法上の概念で、いずれも企業の秘密情報を指す語ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 制作物に関わる権利)
日本のAI社会原則が目指す3つの基本理念は、人間の尊厳が尊重される社会(Dignity)、多様な背景を持つ人々が多様な幸せを追求できる社会(Diversity & Inclusion)、持続可能な社会(Sustainability)である。透明性・アカウンタビリティ・公平性・安全性・プライバシー保護・公正競争確保・イノベーション・教育・リテラシーなどは、これらの理念を実現するために守るべき『AI社会原則』であって、3つの基本理念そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 AIを取り巻く理念と原則・ガイドライン)
電話(音声通話)を悪用して相手を信用させ、口頭で個人情報やカード番号などを聞き出す手口がヴィッシング。スミッシングはSMS(ショートメッセージ)を悪用するフィッシング、フィッシング詐欺は偽メールや偽サイトで情報を盗む手口、ベイト攻撃は魅力的な誘い文句で興味を引いて誘導する手口で、いずれも電話の音声で聞き出す手口そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 セキュリティとプライバシー)
コンピュータや利用者に害を与える目的で作られた悪意あるソフトウェアの総称がマルウェア。ランサムウェアはその一種で、データを暗号化して身代金を要求する不正プログラムを指す。アンチウイルスソフトウェアはむしろそれらを検出・防御する側のソフト、フィッシング詐欺は偽メール・偽サイトで情報を盗む手口で、いずれも悪意あるソフトウェアの総称ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 セキュリティとプライバシー)
魅力的な誘い文句で興味を引き、不正なリンクや細工された記録媒体にアクセスさせて被害を与える手口がベイト攻撃。プレテキストは作り話の口実で相手を信用させ情報を聞き出す手口、スミッシングはSMSを悪用したフィッシング、ランサムウェアはデータを暗号化して身代金を要求する不正プログラムで、いずれも誘い文句で誘い込む手口そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 セキュリティとプライバシー)
もっともらしい作り話や口実をあらかじめ用意し、その状況を装って相手を信用させ機密情報を聞き出す手口がプレテキスト。ベイト攻撃は魅力的な誘い文句で興味を引いて不正なアクセスをさせる手口、ブラックメールは弱みを材料に脅して要求する手口、マルウェアは悪意あるソフトウェアの総称で、いずれも作り話の口実で信用させる手口そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 セキュリティとプライバシー)
個人情報をデータベース化して事業に利用し、個人情報保護法に基づく義務を負う側が個人情報取扱事業者。個人情報保護委員会はその事業者を監督する行政機関(監督する側)、個人識別符号はそれ単体で個人を識別できる符号、匿名加工情報は特定の個人を識別できないよう加工した情報で、いずれも義務を負う側を指す語ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 個人情報保護の観点)
物品の形状・模様・色彩などの工業デザインを保護する権利が意匠権。著作権は小説・音楽・絵画などの創作的表現、商標権は商品・サービスを区別するマークや名称、特許権は自然法則を利用した技術的なアイデア(発明)を保護する権利で、保護する対象が異なる。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 制作物に関わる権利)
本人の承諾なく容ぼうや姿を撮影・公表・利用されないようにする人格的な利益を守る権利が肖像権。パブリシティ権は著名人の氏名・肖像が持つ顧客吸引力(経済的価値)を独占的に利用できる権利で観点が異なる。商標権はブランドの標識、著作権は創作的表現を保護する権利で、いずれも自分の姿を無断利用されない人格的な権利ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 制作物に関わる権利)
不正競争防止法で保護される、ID・パスワード等で管理した上で特定の相手に限って提供される有用なデータが限定提供データ。営業秘密も同じ不正競争防止法上の概念だが、秘密として管理され公然と知られていない技術上・営業上の情報を指す点が異なる。匿名加工情報・個人識別符号は個人情報保護法上の概念で、いずれも特定の相手に限定提供されるデータではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 制作物に関わる権利)
公然と事実を示すなどして他人の社会的評価を低下させる行為が名誉毀損で、生成AIで他人を貶める内容を発信すると問題となりうる。著作権侵害は他人の著作物を無断で利用する行為、意匠権は物品のデザインを保護する権利、限定提供データは不正競争防止法で保護されるデータで、いずれも社会的評価を低下させる行為を指す語ではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 制作物に関わる権利)
AIは人間の能力を拡張する道具であり、人がAIに過度に依存したり、AIによって人の意思決定や基本的人権が損なわれたりしないようにすべきだとする原則が人間中心の考え方。公正競争確保は特定の企業や国家にAI資源が集中して不公正な競争が起きないようにする原則、イノベーションは技術革新を促進する原則、アカウンタビリティは結果に対する責任の所在を明らかにし説明責任を果たす原則で、いずれも人間中心の原則そのものではない。
https://guga.or.jp/assets/syllabus.pdf (第4章 情報リテラシー・基本理念とAI社会原則 AIを取り巻く理念と原則・ガイドライン)