最終更新日:2026年5月13日
sg sg-security-law privacy_law vendor_management compliance
まず結論
個人情報保護法では、個人データの第三者提供は原則として本人同意が必要です。
ただし、SG試験では次の4例外が頻出です。
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要で、本人同意が困難な場合
- 公衆衛生の向上または児童の健全育成の推進のために特に必要で、本人同意が困難な場合
- 国の機関・地方公共団体等の法定事務への協力で、同意取得が事務遂行に支障を及ぼすおそれがある場合
SG試験では、「例外4類型に当たるか」→「当たらなければ同意必要」の順で切ると安定します。
直感的な説明
第三者提供の同意ルールは、次のように考えると分かりやすいです。
- 普段は「本人の情報なので、外に渡す前に本人確認(同意)が必要」
- ただし、社会的に緊急性や公共性が高い場面では、例外的に同意なし提供が認められる
試験では、この「例外に見えるけど実は当たらない」選択肢がよく出ます。
たとえば、
- 「本部から頼まれた」
- 「取引上必要」
- 「業務効率化のため」
だけでは、原則として例外になりません。本人同意が必要です。
定義・仕組み
個人データの第三者提供については、個人情報保護法(e-Gov法令検索)で確認できます。
個人情報の保護に関する法律
また、実務運用は個人情報保護委員会の資料でも確認できます。
個人情報保護委員会(個人情報保護法等)
SG試験向けには、次の表で整理しておくと切り分けやすいです。
| 場面 | 同意の要否 | 判断ポイント |
|---|---|---|
| 捜査令状に基づく警察からの照会 | 不要になり得る | 法令に基づく場合(例外1) |
| 児童虐待のおそれ情報を関係機関で共有 | 不要になり得る | 公衆衛生・児童健全育成(例外3) |
| フランチャイズ本部の要請で顧客情報を提供 | 原則必要 | 4例外に直ちに当たらない |
| 反社会的勢力・悪質行為者情報の共有 | 事情次第で例外2該当もあり得る | 生命・身体・財産保護で同意困難かを確認 |
どんな場面で使う?
この論点は、次のような設問で狙われます。
- 「本人同意が必要な事例はどれか」
- 「第三者提供の例外に当たるものはどれか」
- 「法令に基づく提供か、単なる業務依頼か」
今回タイプの4択では、次の切り方が有効です。
- 令状・法令根拠が明示されているか
- 生命身体財産・児童保護などの高い公益目的か
- そのうえで「同意取得困難」の条件があるか
- どれにも当たらなければ同意が必要
よくある誤解・混同
誤解1:社内ルールや本部要請があれば同意なし提供できる
誤りです。
「本部に言われた」「契約上便利」は、原則として法23条の同意例外ではありません。
誤解2:例外は1つでも公益っぽければ必ず適用できる
誤りです。
例外2・3・4には、条文上「同意取得が困難」などの条件があります。目的名だけで即適用できるわけではありません。
誤解3:反社会的勢力情報の共有は常に同意不要
誤りです。
場面によっては例外2(生命・身体・財産保護)に該当し得ますが、常に無条件で同意不要と覚えるのは危険です。
誤解4:要配慮個人情報の論点と第三者提供の同意要件は同じ
似ていますが、設問の主語が違います。
- 要配慮個人情報:情報の種類による厳格要件
- 第三者提供同意:提供行為に対する同意要否と例外
SG試験では、「何の同意か(取得か、第三者提供か)」を先に確認しましょう。
4つの法定例外以外に、試験で一緒に問われる論点
SG試験では、上の4例外に加えて、次の論点も混ぜて問われることがあります。
- 委託:利用目的の達成に必要な範囲での委託先提供は、第三者提供の同意規制の扱いが異なる
- 事業承継:合併や事業譲渡に伴う提供は、一定条件で通常の第三者提供と別扱い
- 共同利用:共同利用の要件(共同利用者の範囲、利用目的、管理責任者など)を満たせば、通常の第三者提供と別扱い
ここは「同意不要の4例外」と「第三者提供に当たるかどうかの整理」が混ざりやすいポイントです。
選択肢では、どの条文類型の話をしているかを先に確認しましょう。
オプトアウト規定との関係
通常の個人データでは、法令が定める要件を満たしたオプトアウト手続により、本人同意なしで第三者提供できる場面があります。
ただし、何でも自由に提供できる制度ではなく、本人への通知・公表事項や停止請求対応などの要件があります。
また、要配慮個人情報など、オプトアウトの対象として扱いが厳しい情報を混ぜるひっかけもあります。
SG試験では、「オプトアウト=無条件で同意不要」ではないことを押さえるのが重要です。
まとめ(試験直前用)
- 個人データの第三者提供は、原則として本人同意が必要
- 例外は、法令根拠・生命身体財産保護・公衆衛生/児童保護・公的機関の法定事務協力の4類型
- 委託・事業承継・共同利用・オプトアウトは、4例外と混同しやすい別論点として整理する
- 「本部要請」「業務都合」だけでは例外になりにくい
- SG試験は「どの条文類型か→当たらなければ同意必要」で切る
🔗 関連記事
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- BPOとは?業務プロセスを外部委託する考え方【SG試験】
- ビジネスモデル特許とは?仕組みとひっかけを整理【SG試験】
- クラウドサービス利用のための情報セキュリティマネジメントガイドラインとは?利用者視点で整理【SG試験】
- 電子計算機使用詐欺罪とは?財産的利益を得る目的で切り分ける【SG試験】