【問136】個人情報保護士 練習問題|外国にある第三者への提供
個人情報保護法 問136/170難易度B(標準)
問題文
外国にある第三者への提供に関する令和4年改正後の義務として、次のうち誤っているものはどれか。
- 1.基準適合体制による提供の場合、提供先における個人データの取扱状況を定期的に確認する義務がある。
- 2.基準適合体制による提供の場合、提供先で問題が発生したときに必要かつ適切な措置を講ずる義務がある。
- 3.基準適合体制による提供の場合、本人の求めに応じて提供先における取扱いに関する情報を提供する義務がある。
- 4.基準適合体制による提供の場合、毎年個人情報保護委員会に提供状況を報告する義務がある。
解説
正解
正解は選択肢4です。
各選択肢の解説
選択肢1 → ✅正しい
法第28条第3項により、基準適合体制による提供を行う事業者は、提供先における個人データの取扱状況を定期的に確認する義務があります。
選択肢2 → ✅正しい
同項により、提供先において個人データの取扱いに問題が発生した場合は、必要かつ適切な措置を講じ、当該措置を講ずることが困難な場合には提供を停止する義務があります。
選択肢3 → ✅正しい
同項により、本人の求めに応じて、提供先の外国の名称、保護措置の概要等の情報を本人に提供する義務があります。
選択肢4 → ❌誤り(正解)
基準適合体制による提供において、毎年個人情報保護委員会に提供状況を報告する義務は法律上定められていません。ただし、委員会からの報告徴収には応じる必要があります。
背景知識
令和4年改正では、基準適合体制による外国第三者提供について、提供元の事業者の責任が大幅に強化されました。主な義務は、提供先の取扱状況の定期的確認、問題発生時の対応措置(困難な場合は提供停止)、本人への情報提供の3つです。これらは提供先の外国の法制度が変化した場合や、提供先の取扱いが不適切になった場合に迅速に対応するための仕組みです。ただし、定期的な委員会への報告義務までは課されていません。
学習アドバイス
令和4年改正で追加された基準適合体制の3つの義務(定期確認、問題対応、本人への情報提供)を正確に覚えましょう。存在しない義務との区別が問われます。
まとめ
- 基準適合体制では定期確認・問題対応・本人情報提供の3義務
- 毎年の委員会への報告義務は存在しない
- 問題発生時は提供停止も含む適切な対応が必要