5 第三者提供等
- Q5-3
金融分野ガイドライン第3条で、個人情報保護法第 18 条、第 27 条、第 28 条及び第31 条に定める本人の同意を得る場合には、原則として、書面によらなければならないとされているが、「紙」を用いた同意以外に、例えば、どのような形式が「書面」に該当するのか。また、電話により同意を得た事実を任意様式に記録し保存する方式でも金融分野ガイドライン上「書面」による同意を得たと解することができるか。
- A5-3
金融分野における個人情報取扱事業者は、個人情報保護法第 18 条、第 27 条、第 28 条及び第 31条に定める本人の同意を得る場合には、原則として、書面によることとされています(金融分野ガイドライン第3条)。
金融分野ガイドラインにおいて「書面」は「電磁的記録を含む。」とされており、また、個人情報保護法第2条第1号において「電磁的記録」は「電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。」とされています。一般に想起される「紙」のみを「書面」として定める趣旨ではなく、「同意に関し、本人の意思が明確に反映できる方法による確認が可能であり、かつ、事後的に検証可能な方法」であれば、「書面」と認められると解されます。
このため、インターネットの画面上で顧客に同意欄をクリックさせる方法、自動音声ガイドによるプッシュホン操作の電子記録、電話により同意を取得し、それを録音するなどの方法等も金融分野ガイドライン第3条に規定された「書面」の一つの例と考えられます。
他方、電話により同意を得た事実を個人情報取扱事業者が任意様式に記録し保存する方法では、「本人の意思が明確に反映できる方法により確認が可能」とも、「事後的に検証可能」ともいえないため、金融分野ガイドライン第3条に規定された「書面」による同意には該当しないと考えられます。
ただし、上記の任意様式に記録する方法で保存したものについて、その後に本人からその内容について署名等で確認を得ている場合等は、「同意に関し、本人の意思が明確に反映できる方法による確認が可能であり、かつ、事後的に検証可能な方法」といえるため、金融分野ガイドライン第3条に規定された「書面」による同意に該当すると考えられます。