【問題46】

個人情報の保護に関する法律（以下、本問において「個人情報保護法」という。）についての次の①〜④の記述のうち、その内容が適切でないものを1つだけ選び、解答欄にその番号をマークしなさい。

① 個人情報取扱事業者は、個人データを第三者（個人情報保護法第2条（定義）第項各号に掲げる者を除く。）に提供し、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成した。この場合、当該個人情報取扱事業者は、当該記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。

② 個人情報取扱事業者は、第三者（個人情報保護法第2条第5項各号に掲げる者を除く。）から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、「当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人）の氏名」、「当該第三者による当該個人データの取得の経緯」の確認を行わなければならない。ただし、当該個人データの提供が個人情報保護法第23条（第三者提供の制限）第1項各号又は第5項各号のいずれかに該当する場合は、この限りでない。

③ 個人情報の保護に関する法律についてのガイドライン（通則編）によれば、個人情報取扱事業者は、あらかじめ本人の同意を得ないで個人データを第三者に提供してはならないが、フランチャイズ組織の本部と加盟店の間で個人データを交換する場合は、第三者提供に該当しないとされている。

④ 金融分野における個人情報保護に関するガイドラインによれば、金融分野における個人情報取扱事業者は、個人情報保護法第23 条に従い、第三者提供についての同意を得る際には、原則として、書面（電磁的記録を含む。）によることとし、当該書面における記載を通じて、個人データを提供する第三者、提供を受けた第三者における利用目的、第三者に提供される情報の内容を本人に認識させた上で同意を得ることとされている。

 

 

 

　【正解】　　③

 

 

①（〇）個人情報取扱事業者は、個人データを第三者に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない（個人情報保護法205条1項）。当該記録は、記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない（個人情報保護法25条2項）。

②（〇）個人情報取扱事業者は、第三者（個人情報保護法第2条第5項各号に掲げる者を除く。）から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、「当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人）の氏名」、「当該第三者による当該個人データの取得の経緯」の確認を行わなければならない。ただし、当該個人データの提供が個人情報保護法第23条（第三者提供の制限）第1項各号又は第5項各号のいずれかに該当する場合は、この限りでない（個人情報保護法26条1項））。

③（×）【第三者提供とされる事例】

・親子兄弟会社、グループ会社の間で個人データを交換する場合。

・フランチャイズ組織の本部と加盟店の間で個人データを交換する場合。

・同業者間で、特定の個人データを提供する場合。

（個人情報の保護に関する法律についてのガイドライン（通則編）3-4-1）

④（〇）本人から同意を得るに当たっては、本人が、個人データが個人情報機関を通じて当該機関の会員企業にも提供されることを明確にした上で、同意に関する判断を行うことができるようにすることとする。このため、事業者は、同意を得る書面に、ガイドラインで定める事項のほか、個人データが当該機関の会員企業にも提供される旨の記載および当該機関の会員企業として個人データを利用する者の表示を行うこととする（融分野における個人情報保護に関するガイドライン13条3項）。

 

 

 

　第四十七問へ