貸金業務取扱主任者 過去問
令和3年度(2021年)
問46 (資金需要者等の保護に関すること 問46)
問題文
個人情報の保護に関する法律についてのガイドライン(通則編)(以下、本問において「ガイドライン(通則編)」という。)及び金融分野における個人情報保護に関するガイドライン(以下、本問において「金融分野ガイドライン」という。)に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者試験 令和3年度(2021年) 問46(資金需要者等の保護に関すること 問46) (訂正依頼・報告はこちら)
個人情報の保護に関する法律についてのガイドライン(通則編)(以下、本問において「ガイドライン(通則編)」という。)及び金融分野における個人情報保護に関するガイドライン(以下、本問において「金融分野ガイドライン」という。)に関する次の記述のうち、その内容が適切でないものを1つだけ選びなさい。
- ガイドライン(通則編)によれば、親子兄弟会社、グループ会社の間で個人データを交換する場合は、個人情報の保護に関する法律第23条第5項各号に該当するときを除き、第三者提供に該当するとされている。
- ガイドライン(通則編)によれば、個人情報取扱事業者は、個人データを共同利用する場合において、「共同利用する者の利用目的」については、社会通念上、本人が通常予期し得る限度と客観的に認められる範囲内で変更することができ、「個人データの管理について責任を有する者の氏名又は名称」についても変更することができるが、いずれも変更する前に、本人に通知し、又は容易に知り得る状態に置かなければならないとされている。
- ガイドライン(通則編)によれば、個人データの取扱いに関する業務の全部又は一部を委託することに伴い、当該個人データが提供される場合は、利用目的の達成に必要な範囲内であっても、当該提供先は第三者に該当するとされている。
- 金融分野ガイドラインによれば、金融分野における個人情報取扱事業者は、与信事業に係る個人の返済能力に関する情報を個人信用情報機関へ提供するに当たっては、個人情報の保護に関する法律第23条第2項(オプトアウト)の規定を適用しないこととされている。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
個人情報保護法に関連する問題は頻繁に出題されます。選択肢に専門用語が入ることもあるため、意味を正しく理解しておきましょう。
(〇)
「第三者提供とされる事例」の具体例をいくつか紹介します。
事例1)親子兄弟会社、グループ会社の間で個人データを交換する場合
事例2)フランチャイズ組織の本部と加盟店の間で個人データを交換する場合
事例3)同業者間で、特定の個人データを交換する場合
参照:個人情報の保護に関する法律についてのガイドライン(通則編) 「3-6-1 第三者提供の制限の原則(法第 23 条第 1 項関係)」
→選択肢と矛盾がないため正しい
(〇)
個人情報取扱事業者は、個人データを共同利用する場合において、「共同利用する者の利用目的」については、社会通念上、本人が通常予期し得る限度と客観的に認められる範囲内で変更することができ、「個人データの管理について責任を有する者の氏名又は名称」についても変更することができるが、いずれも変更する前に、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
→選択肢と矛盾がないため正しい
※変更すること自体に問題はありませんが、事前に本人に知らせないと不利益を被る恐れがあります。
(×)
利用目的の達成に必要な範囲内において、個人データの取扱いに関する業務の全部又は一部を委託することに伴い、当該個人データが提供される場合は、当該提供先は第三者に該当しない。この場合、当該提供先は、委託された業務の範囲内でのみ、本人との関係において提供主体である個人情報取扱事業者と一体のものとして取り扱われることに合理性があるため、委託された業務以外に当該個人データを取り扱うことはできない。
→選択肢と矛盾があるため誤りである
(〇)
金融分野における個人情報取扱事業者は、与信事業に係る個人の返済能力に関する情報を個人信用情報機関へ提供するに当たっては、法第 23 条第2項の規定(オプトアウト)を適用しないこととし、法令に従い本人の同意を得ることとする。
→選択肢と矛盾がないため正しい
※オプトアウト方式とは、個人情報を第三者提供するにあたって、その個人情報を持つ本人が反対をしない限り、個人情報の第三者提供に同意したものとみなし、第三者提供を認めることです。
参考になった数51
この解説の修正を提案する
02
個人の権利と利益を保護し、個人情報の適正な取扱い・活用について定めるため、個人情報保護法が制定されています。個人情報の利用場面は業界分野によって異なったり、別途の規制が必要になったりする場合があるため、分野ごとにガイドラインが定められる場合もあります。
内容が適切であり、誤った選択肢です。
原則として、本人に無断で個人情報を第三者に提供してはならず、提供するにあたっては、原則として本人の同意が必要になります。
他方で、同一事業者内で他部門へ個人データを提供する場合など、同じ法人格を持つ事業者同士で個人情報をやり取りする場合には、「第三者提供」には当たりません。
本問のような親子兄弟会社、グループ会社は、法人格が異なる別会社ですので、第三者提供にあたり、原則通り提供に際して本人の同意が必要です。
内容が適切であり、誤った選択肢です。
「個人データを共同利用する」とは、複数の共同利用者に適用されるルールを本人が認識できる状態にしておくことを要件として、あらかじめ本人の同意を得ることなく、共同利用者間において個人情報を提供することができる場合をいいます。(個人情報保護法27条5項3号)
個人情報を第三者へ提供するには、あらかじめ本人の同意を得なければならないのが原則ですが、個人情報の共同利用の場合には、提供先となる共同利用者をは「第三者」に当たらないとされるため、本人の同意なく個人情報を提供することができます。
そのため、本人の予測可能性を担保し本人の個人情報を保護するため、共同利用する者の利用目的及び個人データの管理について責任を有する者の氏名又は名称を変更する際には、いずれの場合も本人に通知し、は容易に知り得る状態に置かなければならないとされます。
内容が不適切であり、正しい選択肢です。
「個人データの取扱いに関する業務の全部又は一部を委託することに伴い、当該個人データが提供される場合」には、当該委託先は「利用目的の達成に必要な範囲内で」個人情報の提供を受け、これを利用することができます。したがって、当該提供先は第三者に該当しません。
内容が適切であり、誤った選択肢です。
個人情報保護法にいうオプトアウトとは、個人情報の第三者提供に際して、本人が提供に反対をしない限り、個人情報の第三者提供に同意したものとみなして第三者提供を認めることを言います。
個人情報保護法では、本人の提供に対する同意の意思を明確化するため、オプトイン(本人が事前に承諾した場合にのみ第三者提供をすること)が原則とされます。
金融ガイドライン12条3項は、「与信事業における法第27条第2項(オプトアウト)の規定の適用」について、
と定めており、オプトアウトの規定を適用しないこととしています。
(なお、法文及び規則は改正後のものです。)
参考になった数0
この解説の修正を提案する
前の問題(問45)へ
令和3年度(2021年) 問題一覧
次の問題(問47)へ