問題
個人情報保護法で定義される「個人情報取扱事業者」の義務として適切でないものはどれか。
選択肢
- 1ア 利用目的の明示
- 2イ 適切な安全管理措置
- 3ウ 本人の同意なく第三者提供してよい
- 4エ 開示請求への対応
正解
3. ウ 本人の同意なく第三者提供してよい
詳しい解説を見る解説を閉じる
解説
正解はウ。個人情報保護法は、個人情報データベース等を事業の用に供する個人情報取扱事業者に対して、利用目的の特定と通知・公表(ア)、漏えい・滅失を防止するための安全管理措置(イ)、本人からの開示・訂正・利用停止請求への対応(エ)などを義務付けている。個人データを第三者に提供する場合は、原則としてあらかじめ本人の同意を得なければならず、ウの「同意なく第三者提供してよい」は義務の説明として誤りであり、法の原則にも反する。なお、法令に基づく場合や人の生命・身体・財産の保護に必要な場合、オプトアウト手続による提供など、例外的に同意不要となるケースもある。基本情報では、第三者提供の原則(本人同意)とその例外、要配慮個人情報や匿名加工情報の扱いが頻出ポイントである。
一問一答
科目A 180問+科目B 60問