貸金業務取扱主任者 過去問
令和7年度(2025年)
問44 (資金需要者等の保護に関すること 問2)
問題文
金融分野における個人情報保護に関するガイドラインに規定する個人データの第三者提供の制限(個人情報保護法(注)第27条関係)についての次の記述のうち、その内容が適切なものを1つだけ選べ。
(注)個人情報保護法とは、個人情報の保護に関する法律をいう。
(注)個人情報保護法とは、個人情報の保護に関する法律をいう。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
貸金業務取扱主任者試験 令和7年度(2025年) 問44(資金需要者等の保護に関すること 問2) (訂正依頼・報告はこちら)
金融分野における個人情報保護に関するガイドラインに規定する個人データの第三者提供の制限(個人情報保護法(注)第27条関係)についての次の記述のうち、その内容が適切なものを1つだけ選べ。
(注)個人情報保護法とは、個人情報の保護に関する法律をいう。
(注)個人情報保護法とは、個人情報の保護に関する法律をいう。
- 金融分野における個人情報取扱事業者は、与信事業に係る個人の返済能力に関する情報を個人信用情報機関へ提供するに当たっては、個人情報保護法第27条(第三者提供の制限)第2項の規定に従い、適切にオプトアウトの手続をすることとされている。
- 個人信用情報機関に対して個人データが提供される場合には、個人信用情報機関を通じて当該機関の会員企業にも情報が提供されることとなるため、個人信用情報機関に個人データを提供する金融分野における個人情報取扱事業者が本人の同意を得ることとされている。
- 個人情報保護法第27条第5項第3号に定める通知等(共同利用の際の通知等)に関し、事業者による「共同して利用する者の範囲」の通知等については、本人がその範囲を明確に判断できるように、共同して利用する者の名称等を個別に全て列挙する必要があるとされている。
- 金融分野における個人情報取扱事業者は、個人情報保護法第27条第1項に従い、個人データの第三者提供についての本人の同意を得る際には、個人データの提供先の第三者、提供先の第三者における利用目的及び第三者に提供される個人データの項目を本人に認識させた上で同意を得ることとされているが、書面又は電磁的記録による必要はない。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
適切なものは、「個人信用情報機関に対して個人データが提供される場合には、個人信用情報機関を通じて当該機関の会員企業にも情報が提供されることとなるため、個人信用情報機関に個人データを提供する金融分野における個人情報取扱事業者が本人の同意を得ることとされている」という記述です。
この問題は、個人信用情報機関への提供はオプトアウトでよいのか、共同利用の相手を全部書かなければならないのか、本人同意は書面や電磁的記録が必要かを区別できるかがポイントです。金融庁のガイドラインでは、個人信用情報機関への提供については、本人の同意を得ることが求められています。
適切ではありません。
金融庁のガイドラインでは、与信事業に係る個人の返済能力に関する情報を個人信用情報機関へ提供する場合、オプトアウトの規定は適用しないとされています。そして、前項に従って「本人の同意を得る」こととされています。つまり、オプトアウトで対応できるという説明は誤りです。
適切な記述です。
金融庁のガイドラインは、まさにこの内容を定めています。さらに、本人から同意を得るときは、個人信用情報機関を通じて会員企業にも提供されることを、本人がはっきり分かったうえで判断できるようにすることも求めています。
適切ではありません。
金融庁のガイドラインでは、共同して利用する者を「個別に列挙することが望ましい」とされていますが、外延を示す方法も認められています。個人情報保護委員会のFAQでも、必ずしも事業者の名称等を個別に全て列挙する必要はないとされています。大切なのは、本人がどこまで利用されるのかを判断できるように、範囲を具体的に示すことです。
適切ではありません。
金融庁のガイドラインでは、個人データの第三者提供について本人の同意を得る際には、原則として書面によることとされています。そして、金融機関向けQ&Aでは、この「書面」には電磁的記録も含まれると説明されています。したがって、「書面又は電磁的記録による必要はない」という部分が誤りです。
参考になった数6
この解説の修正を提案する
02
内容が適切な選択肢は、「個人信用情報機関に対して個人データが提供される場合には、個人信用情報機関を通じて当該機関の会員企業にも情報が提供されることとなるため、個人信用情報機関に個人データを提供する金融分野における個人情報取扱事業者が本人の同意を得ることとされている」という記述です。
本選択肢は、内容が適切ではありません。
「金融分野における個人情報保護に関するガイドライン」第12条の3は、以下のように規定しています。
3 与信事業における法第27条第2項(オプトアウト)の規定の適用
金融分野における個人情報取扱事業者は、与信事業に係る個人の返済能力に関する情報を個人信用情報機関へ提供するに当たっては、法第27条第2項の規定を適用しないこととし、前項に従い本人の同意を得ることとする。
本選択肢は、内容が適切です。
「金融分野における個人情報保護に関するガイドライン」第12条の2に合致しています。
本選択肢は、内容が適切ではありません。
「金融分野における個人情報保護に関するガイドライン」第12条の4は、以下のように規定しています。
4 法第27条第5項第3号に定める通知等(共同利用の際の通知等)
金融分野における個人情報取扱事業者は、法第27条第5項第3号に定める「通知」については、原則として、書面によることとする。
金融分野における個人情報取扱事業者による「共同して利用する者の範囲」の通知等については、共同して利用する者を個別に列挙することが望ましい。また、共同して利用する者の外延を示すことにより本人に通知等する場合には、本人が容易に理解できるよう共同して利用する者を具体的に特定しなければならない。外延を示す具体例としては、
当社及び有価証券報告書等に記載されている、当社の子会社
当社及び有価証券報告書等に記載されている、当社の連結対象会社及び持分法適用会社
といった方法が適切である。
なお、法第27条第5項第3号は、同号に定める「個人データの管理について責任を有する者」以外の共同して利用する者における安全管理責任等を免除する趣旨ではないことに留意する。
本選択肢は、「共同して利用する者の名称等を個別に全て列挙する必要がある」としていますが、ガイドラインは「共同して利用する者を個別に列挙することが望ましい。また、共同して利用する者の外延を示すことにより本人に通知等する場合には、」というように、「必要」とまでは言っていません。
本選択肢は、内容が適切ではありません。
「金融分野における個人情報保護に関するガイドライン」第12条の1は、以下のように規定しています。
1 金融分野における個人情報取扱事業者は、法第27条第1項に従い、個人データの第三者提供についての本人の同意を得る際には、原則として、書面によることとし、当該書面における記載を通じて、
① 個人データの提供先の第三者
② 提供先の第三者における利用目的
③ 第三者に提供される個人データの項目
を本人に認識させた上で同意を得ることとする。
(以下、略。)
よって、本選択肢の「書面又は電磁的記録による必要はない」の部分が適切ではありません。
・金融分野における個人情報取扱事業者は、与信事業に係る個人の返済能力に関する情報を個人信用情報機関へ提供するに当たっては、法第27条第2項の規定を適用しないこととし、前項に従い本人の同意を得ることとされています。
・個人信用情報機関に対して個人データが提供される場合には、個人信用情報機関を通じて当該機関の会員企業にも情報が提供されることとなるため、個人信用情報機関に個人データを提供する金融分野における個人情報取扱事業者が本人の同意を得ることとされています。
・個人情報保護法第27条第5項第3号に定める通知等(共同利用の際の通知等)に関し、事業者による「共同して利用する者の範囲」の通知等については、本人がその範囲を明確に判断できるように、共同して利用する者の名称等を個別に全て列挙するのが望ましいとされています。
・金融分野における個人情報取扱事業者は、個人情報保護法第27条第1項に従い、個人データの第三者提供についての本人の同意を得る際には、個人データの提供先の第三者、提供先の第三者における利用目的及び第三者に提供される個人データの項目を本人に認識させた上で同意を得ることとされており、その際には書面による必要があります。
参考になった数0
この解説の修正を提案する
前の問題(問43)へ
令和7年度(2025年) 問題一覧
次の問題(問45)へ