セキュリティ関連法規(全35問中2問目)

個人情報保護法では,あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。この行為に該当するものだけを,全て挙げたものはどれか。

  1. 事故で意識不明の人がもっていた本人の社員証を見て,搬送先の病院が本人の会社に電話してきたので,総務の担当者が本人の自宅電話番号を教えた。
  2. 新規加入者を勧誘したいと保険会社の従業員に頼まれたので,総務の担当者が新入社員の名前と所属部門のリストを渡した。
  3. 不正送金等の金融犯罪被害者に関する個人情報を,類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて,総務の担当者が提供した。

出典:令和6年春期 問27

  • a
  • a,c
  • b,c
  • c
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
個人情報取扱事業者が、あらかじめ本人の同意を得ずに、保有する個人データを第三者に提供することは個人情報保護法により禁止されています。ただし、次に挙げる5つの例外については、本人の同意は不要とされています。
  1. 法令に基づいて提供する場合
  2. 人の生命、身体または財産の保護のために提供が必要であり、本人の同意を得ることが困難である場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に提供が必要であり、本人の同意を得ることが困難である場合
  4. 国の機関・地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  5. 個人情報取扱事業者が学術研究機関等であり、一定の学術研究目的で提供する場合
a~cの記述をこの規定に照らして考えると次のようになります。
  1. 該当する。本人の生命・身体の保護のために必要であり、本人に同意を得ることが難しいケース(②)に該当します。
  2. 該当しない。5つの例外のいずれにも該当しません。保険会社は第三者に当たるので、原則どおり本人の同意が必要となります。ここでのポイントは、もし提供先が親子兄弟会社やグループ会社間であっても第三者提供とみなされるという点です。
  3. 該当する。法令に基づく要請に応じて提供するケース(①)に該当します。
第三者提供の例外に該当するものは「a,c」なので「イ」の組合せが適切です。

Pagetop