ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

オプトアウトがされていれば提供可能、と思いますが設問文として間違いはございませんか?

2015/06/29 (2015/07/12)

この記事は、内容が古い可能性がありますのでご注意ください。

昨年プライバシーマークの定期教育問題を購入したものですが、問題327の選択肢Cは、オプトアウトがされていれば提供可能、と思いますが設問文として間違いはございませんか?

もし、このままで間違いなければそのまま使用させていただきますが、設問文を変えたり注釈をつけるとすれば、どのようにすればよいかご教示いただければと存じます。

ご指摘の設問でのポイントは、「収集した個人情報を、収集後に自社でどのように使用するかを収集前に本人に対して明示し同意を得ているか、即ち、明示した内容以外で使用していないか」と言う事になります。

選択肢Cでは、「X社の独自判断で」と記載しているので、事前にオプトアウトはしていないと読むことができます。

なお、解説を追加するとした場合、以下のようになります。

(解説に追加する事項)
なお、JIS Q15001の3.4.2.8項(提供に関する措置)では、明示的な同意、即ちオプトインを求めているが、個人情報保護法では、第三者提供におけるオプトアウト※を行っている場合は、本人の同意なく、個人データを第三者に提供することができることに注意。
※「第三者提供におけるオプトアウト」とは、提供に当たりあらかじめ、以下の①から④までの事項すべてを、本人に通知し、又は本人が容易に知り得る状態に置いておくとともに、本人の求めに応じて第三者への提供を停止することをいう。
①第三者への提供を利用目的とすること。
②第三者に提供される個人データの項目
③第三者への提供の手段又は方法
④本人の求めに応じて第三者への提供を停止すること。