問題本文
個人情報を他社に渡した事例のうち,個人情報保護法において,本人の同意が必要なものはどれか。
選択肢
- ア.親会社の新製品を案内するために,顧客情報を親会社へ渡した。
- イ.顧客リストの作成が必要になり,その作業を委託するために,顧客情報をデータ入力業者へ渡した。
- ウ.身体に危害を及ぼすリコール対象製品を回収するために,顧客情報をメーカへ渡した。
- エ.請求書の配送業務を委託するために,顧客情報を配送業者へ渡した。
正解
ア. 親会社の新製品を案内するために,顧客情報を親会社へ渡した。
解説
正解はア.個人情報保護法では第三者提供に原則として本人同意が必要だが,(1)業務委託先への提供,(2)合併等による事業承継,(3)共同利用(範囲・項目を通知),(4)法令に基づく場合,(5)人の生命・身体・財産保護のため緊急性が高い場合(リコール対応など)は例外として同意不要.親会社・グループ会社であっても法人格が別なら「第三者」となるため,親会社へ新製品案内目的で渡すには本来の利用目的外の第三者提供にあたり本人同意が必要.委託先への提供や緊急時例外の典型例と一緒に押さえる重要論点.ITパスポートでは類似用語の混同を狙った出題が多いため明確に区別する.
選択肢ごとの解説
- ア.正解.親会社の新製品案内のために顧客情報を渡すのは本来の利用目的外の第三者提供で,しかも親会社は法人格が別の「第三者」.例外規定にも当てはまらないため本人同意が必要であり設問条件に合致する.グループ会社でも別法人なら同意が要る点が頻出論点.
- イ.顧客リスト作成業務をデータ入力業者に委託するための提供は「業務委託先への提供」であり個人情報保護法上の第三者提供例外に該当.本人同意は不要だが委託先への適切な監督義務は別途課される.NDA締結や教育が前提となる委託形態の典型例.用語の意味を正確に把握すれば誤りと分かる.
- ウ.リコール対象製品回収のためのメーカへの提供は「人の生命・身体の保護のために必要で本人同意取得が困難」な場合の例外として同意不要.緊急性が高い対応として法律が認める典型例で,生命安全が同意取得より優先される明確な例外規定の典型例.設問の主題と異なる領域の概念で答えにならない.
- エ.請求書配送業務の委託に伴う配送業者への提供は業務委託として例外に該当し本人同意は不要.ただし委託先への監督義務(機密保持契約・教育等)は引き続き必要となる点も併せて押さえる.形式的に第三者でも委託扱いで同意不要となるパターン.用語の定義を取り違えやすい紛らわしい選択肢.
ITパスポート 2012年 (平成24年 秋期) の過去問一覧へ戻る・問20