個人情報保護法では、あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。この行為に該当するものだけを、全て挙げたものはどれか。
a 事故で意識不明の人がもっていた本人の社員証を見て、搬送先の病院が本人の会社に電話してきたので、総務の担当者が本人の自宅電話番号を教えた。
b 新規加入者を勧誘したいと保険会社の従業員に頼まれたので、総務の担当者が新入社員の名前と所属部門のリストを渡した。
c 不正送金等の金融犯罪被害者に関する個人情報を、類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて、総務の担当者が提供した。
- ア. a
- イ. a, c
- ウ. b, c
- エ. c
【答え】イ
【解説】
個人情報保護法では、個人情報を第三者に提供するには、あらかじめ本人の同意を得なければならないのが原則ですが、以下のようなケースでは本人の同意なしに個人データを第三者に提供しても合法とされています。
- 法令に基づく場合(例:警察・裁判所などからの正式な要請)
- 人の生命、身体または財産の保護のために必要で、本人の同意を得るのが困難な場合
- 公衆衛生や児童の健全育成に必要で、本人の同意が困難な場合
- 国や地方公共団体の事務に協力する必要があり、同意を得ることで支障が出るおそれがある場合
- 個人情報取扱事業者が学術研究機関等であり、当該個人データを学術研究目的で利用する場合
各選択肢の解説
a 事故で意識不明の人がもっていた本人の社員証を見て、搬送先の病院が本人の会社に電話してきたので、総務の担当者が本人の自宅電話番号を教えた。
→人命救助に関わる緊急対応であり、本人の同意を得ることが困難。
→ ⭕ 第三者提供の例外(「生命・身体の保護」)に該当し、提供が許される。
b 新規加入者を勧誘したいと保険会社の従業員に頼まれたので、総務の担当者が新入社員の名前と所属部門のリストを渡した。
→営業目的の情報提供であり、本人の同意が必要。
→ ❌ 第三者提供の例外に該当しない。
c 不正送金等の金融犯罪被害者に関する個人情報を、類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて、総務の担当者が提供した。
→法令に基づく提供であり、例外に該当。
→ ⭕ 提供が許される。
以上より、正解はイ. a, cとなります。
セキュリティ関連法規 
