【問題 47】
金融分野における個人情報保護に関するガイドラインに規定する個人データの第三者提供の制限に関する次の①〜④の記述のうち、その内容が適切でないものを1つだけ選び、解答欄にその番号をマークしなさい。
① 個人データの提供が制限される第三者とは、個人データを提供しようとする個人情報取扱事業者及び当該個人データに係る本人のいずれにも該当しないものをいい、自然人、法人その他の団体を問わないとされている。
② 金融分野における個人情報取扱事業者は、個人データの第三者提供について本人の同意を得る際には、原則として、書面によることとし、当該書面における記載を通じて、個人データを提供する第三者、提供を受けた第三者における利用目的及び第三者に提供される情報の内容を本人に認識させた上で同意を得ることとされている。
③ 金融分野における個人情報取扱事業者が、個人信用情報機関に対して個人データを提供する場合は、個人信用情報機関を通じて当該機関の会員企業にも個人データが提供されることとなるため、個人データを提供する個人情報取扱事業者又は個人信用情報機関から個人データの提供を受けようとする会員企業のいずれかが本人の同意を得ることとされている。
④ 個人情報の保護に関する法律第23条第2項に規定する「本人が容易に知り得る状態」とは、例えば、事務所の窓口等での常時掲示もしくは備付け、又はインターネットのホームページへの常時掲載等のように、本人が知ろうと思えば、時間的にも、その手段においても、容易に知ることができる状態をいい、金融分野における個人情報取扱事業者は、自らの金融商品の販売方法等の事業の態様に応じた適切な方法により、継続的な公表を行う必要があるとされている。
[参照条文]
個人情報の保護に関する法律第23 条第2項
個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
1.第三者への提供を利用目的とすること。
2.第三者に提供される個人データの項目
3.第三者への提供の手段又は方法
4.本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
【正解】 ➂
①(○)「第三者」とは、個人データを提供しようとする個人情報取扱事業者及び当該個人データに係る本人のいずれにも該当しないものをいい、自然人、法人その他の団体を問わない(第ガイドライン13条2項)。
②(○)金融分野における個人情報取扱事業者は、法第16条及び法第23条に定める本人の同意を得る場合には、原則として、書面(電子的方式、磁気的方式、その他人の知覚によっては認識することのできない方式で作られる記録を含む)によることとする(ガイドライン第4条)。
③(×)個人信用情報機関に対して個人データが提供される場合には、個人信用情報機関を通じて当該機関の会員企業にも情報が提供されることとなるため、個人信用情報機関に個人データを提供する金融分野における個人情報取扱事業者が本人の同意を得ることとする(ガイドライン第13条3項)。
④(○)「本人が容易に知り得る状態」とは、本人が知ろうと思えば、時間的にも、その手段においても、容易に知る事が出来る状態をいい、金融分野における個人情報取扱事業者は、自ら金融商品の販売方法等の事業の態様に応じた適切な方法により、継続的な公表を行う必要があり、例えば、事務所の窓口等での常時掲示・備付け、インターネットのホームページの常時掲載などが考えられる(ガイドライン第13条4項)。