平成26年度 春期 ITパスポート試験 公開問題 問10 解説 個人情報保護法

正解を導く判断基準

この問題は、個人情報保護法における「第三者提供の原則と例外」を理解しているかを問うものです。基本原則は「本人の同意が必要」ですが、一定の条件を満たせば同意なしで提供できます。各選択肢が「同意が必要か（原則）」それとも「同意が不要か（例外）」を判断するポイントは以下の通りです。

ア、イ、エ：法令に基づくもの、生命・身体・財産の保護など、法的に特例が認められるケース（例外） ウ：通常の業務の範囲を超え、法的な特例にも該当しないため、本人の同意が必要（原則）

第三者提供の例外規定（オプトアウトを除く）

個人情報保護法において、事業者が個人データを第三者に提供する際、原則として本人の同意を得なければなりませんが、例外として「同意が不要」とされる主なケースが法律で定められています。

1. 法令に基づく場合（アに該当） 警察の令状による提供や、税務署からの調査依頼など、法律上の義務がある場合は、個人のプライバシーよりも公共の利益や適正な法執行が優先されます。

2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき（イに該当） 児童虐待への対応など、人命に関わる緊急事態においては、情報の共有が優先されます。

3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき（イに該当） これらも同様に、緊急かつ公益性が高いと判断されるケースです。

4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

なぜウは同意が必要なのか

フランチャイズ組織において、加盟店が収集した顧客情報を無条件で本部へ渡すことは、個人情報保護法上「第三者提供」とみなされます。

たとえ同じ看板を掲げていても、加盟店と本部はそれぞれ別の「個人情報取扱事業者」です。もし「共同利用」としてあらかじめ利用規約などで明示しているか、あるいは業務委託契約に基づき必要な範囲でデータを利用する（本部を委託先とする）といった仕組みを整えていなければ、安易なデータ共有は違法となります。企業側は「グループ内だから大丈夫」という思い込みを排除し、情報の受け渡しが適法なルートで行われているかを確認する義務があります。

教育的意図：コンプライアンスの意識付け

この問題は、単に法律の条文を暗記しているかではなく、実際のビジネス現場で「自分の会社（または店舗）が持っている顧客データを他社に渡すとき、どのような手続きが必要か」という判断力を養うために出題されています。

ITパスポート試験においてこの分野が重視される理由は、現代のビジネスがデータ連携によって成り立っているからです。AIによる分析やマーケティング活用において、無意識にデータを流出させてしまうことは重大なコンプライアンス違反となります。特に、フランチャイズや関連会社間での「情報の囲い込み」や「不用意な共有」は、個人情報保護法の観点から適切に管理しなければ、企業の信頼を失うリスクに直結します。

参考リンク

• 個人情報保護法（個人情報の第三者提供）のポイントを解説
• 【初心者向け】個人情報保護法のキホンを学ぶ - Qiita
• 個人情報の保護に関する法律（e-Gov法令検索）