ガイドライン(通則編)3-3-1の「個人情報取扱事業者が不正の手段により個人情報を取得している事例」事例５の「法第 27 条第１項に規定する第三者提供制限違反がされようとしていること」を容易に知ることができる場合とは、具体的にどのような場合が考えられますか。

例えば、部外秘・社外秘である旨のラベリング、メモ書、透かしがある従業員名簿・ファイルなど、第三者提供が制限されていることが外形上明らかである場合、クレジットカード情報が含まれる顧客名簿・ファイルなど、社会通念上、第三者提供が制限されていることが推知できるような場合が考えられます。

また、個人データの第三者提供を受ける場合は、相手方が個人データを取得した経緯等について確認・記録する必要がある点にも留意が必要です（法第 30 条）。

なお、「個人データ」に該当しない「個人情報」の第三者提供を受ける場合は、法第 26条の確認・記録義務は適用されませんが、適正取得（法第 20 条第１項）の義務は適用されるため、相手方が不正の手段で個人情報を取得したことを知り又は容易に知ることができたにもかかわらず当該個人情報を取得することは、法第 20 条第１項に違反するおそれがあると解されます。