問題
問27
個人情報保護法では、あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。この行為に該当するものだけを、全て挙げたものはどれか。
- a :事故で意識不明の人がもっていた本人の社員証を見て、搬送先の病院が本人の会社に電話してきたので、総務の担当者が本人の自宅電話番号を教えた。
- b :新規加入者を勧誘したいと保険会社の従業員に頼まれたので、総務の担当者が新入社員の名前と所属部門のリストを渡した。
- c :不正送金等の金融犯罪報告者に関する個人情報を、類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて、総務の担当者が提供した。
- a
- a, c
- b, c
- c
[出典:ITパスポート試験 令和6年度 問27]
スポンサーリンク
正解
正解は「イ」です。
解説
個人情報保護法では、原則として個人情報を第三者へ提供する際には本人の同意が必要ですが、例外的に本人の同意が不要な場合があります。主な例として、法令に基づく場合や、人の生命や財産の保護が必要な場合が挙げられます。
本問の選択肢のうち、正解は「イ(a, c)」です。
- a(事故で意識不明の人の情報提供):
本人が意識不明の状態であり、生命の保護が必要とされるケースのため、個人情報保護法における例外規定に該当します。そのため、本人の同意なしで情報提供が可能です。 - b(新規加入者勧誘のためのリスト提供):
このケースは、本人の同意を得ずに第三者(保険会社の従業員)に情報を渡す行為であり、個人情報保護法に違反する可能性が高いです。営業活動や勧誘目的での情報提供は許可されていません。 - c(捜査機関からの法令に基づく要請):
犯罪防止や捜査のための要請に応じた情報提供は、個人情報保護法に基づく例外の1つとして認められます。したがって、本人の同意を得ずに提供することが可能です。
難易度
普通
個人情報保護法の具体的な適用例を理解しているかを問う標準的な問題であり、特に法律の内容を覚えている必要があります。
スポンサーリンク
用語補足
個人情報保護法:
個人情報の適切な取扱いを定めた法律です。本法律は、個人情報の漏洩や不正使用を防ぎ、本人の権利や利益を守ることを目的としています。例えば、第三者に個人データを提供する際には、本人の同意を得ることが原則ですが、法令に基づく場合や生命の保護が必要な場合などの例外が規定されています。
法令に基づく提供:
警察や裁判所からの捜査協力要請など、法律に基づく行為として認められる提供行為です。例えば、不正送金に関する情報提供は、法令の例外規定に該当します。
対策
- 個人情報保護法の提供例外規定を学び、緊急性や法的根拠の有無を確認する習慣をつける。
- 事例問題では、法令の具体的な適用例をイメージできるよう、過去問を解く。
- 個人情報提供に関する法的制約を関連する具体例と共に覚える。
