IT PASSPORT
ITパスポートの問題解説
問題
個人情報取扱事業者が、本人の同意を得ずに保有する個人データを第三者へ提供できる場合として、最も適切なものはどれか。
- ア 自社の売上を伸ばすため、名簿業者に顧客データをまとめて販売する場合。
- イ 本人が拒否しているにもかかわらず、グループ会社だからという理由で提供する場合。
- ウ あらかじめ第三者提供する旨や項目などを本人に通知・公表し、本人が停止を求められる状態にしたうえで提供する(オプトアウト)場合。
- エ 要配慮個人情報を、本人の同意なくオプトアウト方式で第三者に提供する場合。
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:あらかじめ第三者提供する旨や項目などを本人に通知・公表し、本人が停止を求められる状態にしたうえで提供する(オプトアウト)場合。
解説:個人データの第三者提供は本人同意が原則ですが、例外としてオプトアウトという仕組みがあります。これは、第三者提供する項目や提供方法、本人の求めに応じて提供を停止すること等をあらかじめ本人に通知または容易に知り得る状態にし、個人情報保護委員会へ届け出たうえで提供する方法です。本人が停止を求めれば提供を止めなければなりません。ただし、要配慮個人情報はオプトアウトの対象外で本人同意が必要であり、また本人が拒否しているのに提供を続けることや、利益目的の安易な名簿販売は認められません。
覚え方:オプトアウトは「事前に知らせて、いやなら止められる仕組み」。ただし要配慮個人情報はこの抜け道が使えず本人同意が必須、という例外をセットで覚えると引っかけ問題に強くなります。
他の選択肢はなぜ違う?
- ア利益目的で本人同意なく名簿として販売する行為は、目的外利用や不適正な第三者提供にあたり認められません。所定の手続を踏まないこのような提供は違法です。
- イ本人が拒否(停止請求)している場合は提供を続けてはなりません。グループ会社であることは本人同意を不要にする理由にはなりません。
- エ要配慮個人情報はオプトアウトによる第三者提供が認められておらず、提供には原則として本人の同意が必要です。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。