解説

1. 正しい。個人情報取扱事業者が個人情報を取得する場合は、できる限り特定して利用目的を通知又は公表すれば足ります。ただし、要配慮個人情報を取得しようとするときは、法令に基づく場合等の一部の例外を除き、事前に本人の同意を得なければなりません（個人情報保護法20条2項）。
2. 誤り。個人情報取扱事業者は、取り扱う個人データの漏えい、滅失、毀損（以下、漏えい等）その他個人の権利利益を害するおそれが大きい事態が生じた場合は、個人情報保護委員会にその事態が生じた旨を報告しなければなりません。具体的に報告することとされている事態は次の4種類です（個人情報保護法規則7条）。
   
   1. 要配慮情報が含まれる個人データの漏えい等
   2. 不正利用により財産的被害が生じるおそれのある個人データの漏えい等
   3. 不正目的で行われた個人データの漏えい等
   4. 1,000人分を超える個人データの漏えい等
   1,000人以下の個人データの漏えい等であっても報告しなければならない場合があるので、本肢は誤りです。
3. 誤り。利用目的の達成に必要な範囲内で委託先に個人情報を渡すことは第三者提供には該当しないため、本人の同意を得る必要はありません（個人情報保護法27条5項）。
4. 正しい。2015年の法改正により、個人情報データベース等を事業の用に供している者は、その取扱う個人情報の数にかかわらず個人情報取扱事業者となり、個人情報保護法による規制が適用されることとなりました（個人情報保護法16条2項）。