⚠ ひっかけパターン:除外規定・例外の無視
- ① どこが間違いか
- 「要配慮個人情報を含むすべての個人データについて利用することができる」という部分が誤り。「すべて」という表現が試験のひっかけワードであり、要配慮個人情報はオプトアウトの対象外として明示的に除外されている
- ② なぜ間違いか
- 個人情報の保護に関する法律23条2項は、一定の条件を満たすことで本人の事前同意なく第三者提供を行えるオプトアウト方式を定めているが、同条2項ただし書(同法2条3項に定める要配慮個人情報)は明確にオプトアウトの対象外とされている。要配慮個人情報とは、本人の人種・信条・社会的身分・病歴・犯罪の経歴・犯罪被害の事実などを含む情報であり、不当な差別や偏見が生じるリスクが高いため、本人の明示的な同意なしに第三者提供することは一切認められない。このように「通常の個人データ」と「要配慮個人情報」では取扱いのルールが異なる点が頻出のひっかけになっている。
- ③ 正しい記述
- オプトアウト方式による第三者提供は、要配慮個人情報については利用することができない。要配慮個人情報を第三者に提供するには、原則として本人の事前同意が必要である。
- 正しいルール
- 個人情報取扱事業者が保有する個人データを第三者に提供するには原則として本人の事前同意が必要であり、オプトアウト方式による第三者提供が認められる場合でも、要配慮個人情報はオプトアウトの対象外とされている
- 根拠条文
- 個人情報の保護に関する法律23条1項、個人情報の保護に関する法律23条2項
個人情報の保護に関する法律23条の条文を見るe-Gov法令API取得
(安全管理措置)
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
令和8年(2026年)4月1日施行の法令を参考にしています。