個人情報を共同利用するときの注意点。第三者提供・委託・共同利用の区別も解説!
個人情報保護法の改正によって、第三者への個人情報の提供についても変更がありました。共同利用、第三者提供、委託など、似ているけれど、それぞれルールの異なるものがあります。
この記事を通して、それぞれの違いをしっかり理解しましょう。
目次
1. 個人情報を第三者に提供するときに気を付けること
個人情報保護法の改正によって、個人情報の第三者提供について重要な変更がありました。
改正されたことで、円滑な情報提供が行えるようになり、事業者の間でのデータや情報のやり取りが促進されました。これにより、新しいビジネスの誕生が期待されています。
しかし、個人情報を第三者に提供する時には、以下のことに気をつける必要があります。
- 目的の確認と適切な利用
- 同意の得られた個人情報のみ提供
- 情報の漏洩防止のための安全管理
- 相手先の秘密保持契約の確認
- 取り扱いに関する法律・規則の遵守
近年、個人情報に関する苦情を受け付ける窓口への問い合わせは、多くなっています。
第三者提供を行うときには、気をつけるべきポイントをしっかり把握することが大切です。
2. 第三者に個人情報を自由に提供しても良いのか。
基本的には個人情報の本人、提供元の個人情報取扱事業者以外は第三者に該当します。しかし、委託、事業継承、共同利用の場合は第三者に該当しないので、第三者への提供の際に本人の同意を必要としません。
3. 個人情報の共同利用とは何か
個人情報の共同利用と言われても、ピンとくる人は少ないと思います。簡単に述べると、1つの会社が取得した個人情報を他の会社も利用するということです。
個人情報の保護に関する法律についてのガイドラインでは、以下のように書かれています。
例1)グループ企業で総合的なサービスを提供するために取得時の利用目的の範囲内で情報を共同利用する場合
例2)親子兄弟会社の間で利用目的の範囲内で個人データを共同利用する場合
例3)使用者と労働組合又は労働者の過半数を代表する者との間で取得時の利用目的の範囲内で従業者の個人データを共同利用する場合
※個人情報の保護に関する法律についてのガイドライン(通則編)から一部抜粋
4. 個人情報を共同利用するために必要なこと
個人情報を共同利用する時には、下記の内容を具体化したものを本人に通知する、または本人が簡単に知ることができる状態にすることが必要です。
- 共同で利用すること
- 共同で利用される個人情報の項目
- 共同で利用する人の範囲
- 共同で利用する人の利用目的
- 共同で利用する個人情報の管理について責任を負う人の氏名または名称及び住所など
- 取得方法
これらの内容を具体化し、通知する必要があります。HPに掲載し、本人が知ることのできる状態にする対応でも大丈夫です。
これにより、共同利用が可能になります。
5. 共同利用、第三者提供、委託、の違いを解説!
ここまで共同利用、第三者提供、委託など、似ている言葉が出てきています。それぞれの違いについて、詳しく解説していきます。
5.1.共同利用とは
共同利用の定義は「本人から見て、当該個人データを提供する事業者と一体のものとして取り扱われることに合理性がある範囲で、当該個人データを共同して利用することである。」とされています。共同利用の具体例は、グループ会社の間での使用や、共同研究、イベントの共催者間などです。
第三者提供とは
第三者提供とは、共同利用と委託以外で第三者に個人情報を渡すことです。
5.3 委託とは
委託の定義は「個人データの取扱いの委託とは、契約の形態・種類を問わず、個人情報取扱事業者が他ものに取扱いを行わせることをいう。」とされています。具体例をあげると、百貨店が注文を受け、商品の配送のために宅配業者に個人情報を提供する場合などを指します。
5.4 第三者提供と委託、共同利用の明確な違い
個人情報を第三者に提供するときは、基本的に同意が必要になります。
しかし、先ほども解説したように、委託と共同利用の際には同意が必要ありません。同意が必要か否かという点が、第三者提供と委託、共同利用の明確な違いになります。
6. まとめ
個人情報の共同利用について、わかっていただけたでしょうか?
共同利用の他にも第三者提供や委託など、区別のつきにくいものがあります。この区別をしっかり理解しないと、個人情報保護法に知らないうちに違反しているという事態が起きかねません。この記事を通して、しっかりと理解していただければ幸いです。
共同利用や委託を受ける場合、自社の個人情報の取扱いが、しっかりと行われている必要があります。個人情報の取扱いが正しく行われていなければ、個人情報を提供する側にとっては、リスクが高くなりますよね。
そうした状況を防ぐために、プライバシーマークを取得し、自社の信頼度を高めるという方法があります。打ち手に困っている企業様は、ぜひ、プライバシーマークの取得を検討してみませんか?
株式会社UPFには、業界No.1を誇る実績に基づく、プライバシーマーク(Pマーク)取得支援や、社内教育のノウハウがございます。
プライバシーマークの取得や、社内教育の実施でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
