令和6年度 ITパスポート試験 公開問題 問27 解説 個人情報保護法
個人情報保護法では,あらかじめ本人の同意を得ていなくても個人データの提供が 許される行為を規定している。この行為に該当するものだけを,全て挙げたものはど れか。 a 事故で意識不明の人がもっていた本人の社員証を見て,搬送先の病院が本人の 会社に電話してきたので,総務の担当者が本人の自宅電話番号を教えた。 b 新規加入者を勧誘したいと保険会社の従業員に頼まれたので,総務の担当者が 新入社員の名前と所属部門のリストを渡した。 c 不正送金等の金融犯罪被害者に関する個人情報を,類似犯罪の防止対策を進め る捜査機関からの法令に基づく要請に応じて,総務の担当者が提供した。
- ア a
- イ a, c ✓ 正答
- ウ b, c
- エ c
解説
本人の同意なしに個人データを提供できる例外ルール
個人情報保護法では、原則として本人以外の第三者に個人データを提供するには、あらかじめ本人の同意を得る必要があります。しかし、一定の緊急性や公益性がある場合には、例外的に同意なしでの提供が認められています。
この問題を解くための判断基準は以下の3点です。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
各選択肢の分析と判断
aのケースは、本人が意識不明という緊急事態にあります。本人の生命や身体を保護するために、搬送先での連絡は不可欠であり、本人の同意を得ることは物理的に困難です。したがって、これは「人の生命、身体または財産の保護」という例外規定に該当し、提供が許されます。
bのケースは、営業目的の勧誘です。ここには生命・身体・財産の保護や法令に基づく義務といった公益的な緊急性は一切ありません。本人の意思確認をせずに名簿を渡すことは、個人情報保護法が最も厳しく制限している「本人の同意がない第三者提供」そのものであり、不適切です。
cのケースは、捜査機関からの法令に基づく要請です。法令に基づく事務遂行への協力であり、かつ警察等の公的機関の要請は「法令の定める事務」に該当します。この場合、提供が認められます。
以上のことから、例外規定に該当するのはaとcとなります。
なぜこの知識が重要なのか
ITパスポートでこの問題が出題される背景には、ITエンジニアや実務担当者が「法律の条文」を抽象的に理解するだけでなく、現場で起こり得るシチュエーションに当てはめて判断できるかを問う意図があります。
実務において「個人情報を守る」という原則は重要ですが、災害時の安否確認や犯罪捜査への協力など、個人情報をあえて提供することが人の命を救ったり、社会秩序を守ったりする場面も存在します。ルールを「提供してはいけないもの」と短絡的に捉えるのではなく、「どのような要件を満たせば提供してよいのか」という例外規定を正しく理解しておくことは、情報セキュリティを扱うプロフェッショナルとして必須の素養です。
特に近年では、DX(デジタルトランスフォーメーション)の推進により、社内の個人データを活用する機会が増えています。「同意を得るのが面倒だから」という理由で例外規定を悪用することはもちろん許されませんが、正当な理由がある場合にまで「前例がないから」と萎縮してしまい、必要な救済活動を阻害することのないよう、バランス感覚を持った法知識が求められています。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
