問題
問27 個人情報保護法では,あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。この行為に該当するものだけを,全て挙げたものはどれか。 a. 事故で意識不明の人がもっていた本人の社員証を見て,搬送先の病院が本人の会社に電話してきたので,総務の担当者が本人の自宅電話番号を教えた。 b. 新規加入者を勧誘したいと保険会社の従業員に頼まれたので,総務の担当者が新入社員の名前と所属部門のリストを渡した。 c. 不正送金等の金融犯罪被害者に関する個人情報を,類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて,総務の担当者が提供した。
選択肢
- アa
- イa,c
- ウb,c
- エc
解説
正解:イ
概要
この問題は、個人情報保護法で「本人同意がなくても第三者提供が認められる場合」に該当する行為を判定する問題です。生命・身体の保護や法令に基づく提供などの例外規定を理解しているかがポイントです。
正解の理由
本人同意なしの提供が認められる代表例として、生命・身体の保護のために必要で同意取得が困難な場合や、法令に基づく場合があります。aは事故で本人が意識不明で同意が得られず、救護のための連絡手段提供に当たるため例外として認められます。cは捜査機関から法令に基づく要請に応じた提供であり例外に該当します。
各選択肢の解説
ア(×): aのみではなく、cも本人同意なし提供の例外に該当します。したがって選択肢アは誤りです。
イ(〇): aは生命・身体の保護のために必要で本人同意が困難な場合に当たり、cは法令に基づく要請への対応であり、いずれも本人同意なしの提供が認められるため正しいです。
ウ(×): bは保険会社の営業目的の依頼であり、本人同意なしに名簿を渡す正当な例外に当たりません。よってb,cの組合せは誤りです。
エ(×): cだけでなくaも例外に該当するため誤りです。
ポイント
本人同意なしの第三者提供が認められるのは、生命・身体の保護で同意取得が困難な場合や、法令に基づく場合などです。営業目的の提供は原則として同意が必要です。