金融機関が本人同意を得て個人データを第三者に提供した後、提供先の第三者において 当該個人データが漏えい等した場合、提供元の金融機関は漏えい等報告をする必要があるか。 また、金融機関が個人データの取扱いの委託に伴って個人データを委託先に提供した後、委託 先において当該個人データが漏えい等した場合、委託元の金融機関は漏えい等を報告する必要 があるか。

4 安全管理措置等

Q4-14

金融機関が本人同意を得て個人データを第三者に提供した後、提供先の第三者において当該個人データが漏えい等した場合、提供元の金融機関は漏えい等報告をする必要があるか。また、金融機関が個人データの取扱いの委託に伴って個人データを委託先に提供した後、委託先において当該個人データが漏えい等した場合、委託元の金融機関は漏えい等を報告する必要があるか。

A4-14

金融機関が本人同意を得て「個人データ」を第三者に提供した後、提供先の第三者において当該「個人データ」が漏えい等したとしても、提供元の金融機関は漏えい等報告の義務を負いません。

他方、金融機関が個人データの取扱いの委託（個人情報保護法第 27 条第５項第１号）に伴って「個人データ」を委託先に提供した後、委託先において当該「個人データ」が漏えい等した場合には、原則として、委託元と委託先の双方が漏えい等報告の義務を負うことになります（通則ガイドライン 3-5-3-2）。