第三者提供がある場合にPマーク会社がすべきこと

「第三者提供」とは本人と個人情報を取り扱う会社以外のだれかに個人情報を渡すことですが、物理的に渡していなくてもネットワークを利用してアクセスできる状態においているのであれば、それも提供に含まれるものとみなされます。

お客様から取得した個人情報を本人の同意なく第三者に提供することはできません。これはプライバシーマーク（Pマーク）ではもちろんのこと個人情報保護法においても禁止されています。

たとえ会社の大切な取引先から「こういう目的で必要なので御社が取得している個人情報を一部見せてください」との依頼があっても、本人の同意がなければ絶対に提供してはならないのです。

もしプライバシーマーク（Pマーク）取得会社が個人情報を第三者に提供することを予定しているのであれば、情報の取得の段階で次の5つの内容をはっきりと書面で示し、お客様から同意を得る必要があります。

第三者に提供する目的

実務において第三者提供とは、たとえば健康保険組合に社員の情報を渡すとか、人材紹介会社が求職者の情報を求人企業に渡すとか、あるいは給与振込みサービスで社員の個人情報を金融機関等に提供するなどのケースが想定されます。

それぞれ第三者に提供する場合には目的があるわけですから、その目的を明示しておかなければなりません。

提供する個人情報の項目

個人情報を第三者提供するといっても、お客様から取得した個人情報の全項目を一律に提供する必要はないかもしれません。

したがってプライバシーマーク（Pマーク）取得会社は個人情報のどの項目を第三者提供する予定なのかを本人に示しておく必要があります。

仮に人材紹介会社が求職者の情報を求人企業に渡す場合であれば、氏名、住所、年齢、電話番号、メールアドレスなどの基本情報に加えて、職歴や学歴、保有資格なども提供する個人情報の項目に含まれるでしょう。

提供の手段、方法

手渡しや郵送、電子メールなど、提供の手段は様々です。これをお客様に明示することも必要です。ネットワーク上でアクセスできるシステムにしておくことも提供の一手段ですので忘れないように明示しましょう。

提供を受ける者の組織の種類、属性

だれに提供するのかはお客様にとって最も重要なことです。

「組織の種類、属性」とは提供先の会社の業種と、その会社と自社の関係を指します。関係とはたとえば関連会社や持株会社などがあります。

個人情報の取り扱いに関する契約があること

秘密保持契約など個人情報の取り扱いに関する契約がある場合に限りその旨を明示してお客様の同意を得る必要があります。

まとめ

ほとんどの場合、個人情報の第三者提供は本人が直接関与しない場面で行われるものです。そのため「自分の個人情報はいったいいつどこでだれに提供されているのだろう？」と第三者提供に対して懸念を抱くお客様も少なくありません。

そういった懸念を払しょくするためにも、プライバシーマーク（Pマーク）取得会社は今回挙げた各項目を詳細に明らかにしておく必要があります。

プライバシーマーク（Pマーク）取得・更新に関するご相談はユーピーエフまで！
https://upfsecurity.co.jp/pmark/#contact_box

・こちらの記事もおすすめです

→【Pマークって日本だけ？】