共同利用者との間で取り決めること その2【Pマーク取得の基礎知識】

共同利用者との間で取り決めるべきプライバシーマーク(Pマーク)の要求事項について前回の記事で解説しました。その点の続きを今回の記事でも取り上げたいと思います。
目次
共同利用者の要件
プライバシーマーク(Pマーク)取得会社は共同利用にあたりその要件を定める必要があります。「共同利用者の要件」とは共同利用による事業遂行上の一定の枠組みのことです。
“グループ会社であること”とか“特定のキャンペーン事業の構成員であること”などがその一例です。
各共同利用者の個人情報取扱責任者、問い合わせ担当者及び連絡先
前回の記事では取り決め事項の一つに「共同して利用する個人情報の管理について責任を有する者」があることを説明しましたが、個人情報を共同利用する際は全体の責任者だけでなくそれぞれの会社内での責任者と問い合わせ担当者を明らかにしておくことを要します。
プライバシーマーク(Pマーク)を取得・更新している会社であれば個人情報保護管理者を責任者にするのが適切かもしれません。
共同利用する個人情報の取り扱いに関する事項
個人情報の取り扱い全般についても共同利用者間で合意しておくようにしましょう。一例として次のようなことを決める必要があります。
個人情報の漏えい防止のための対策について
個人情報の目的外利用を禁止すること
共同利用が終わった後の個人情報の廃棄や返還について
共同利用者の中にプライバシーマーク(Pマーク)を取得していない会社があるとしても、取り決めた取り扱い内容がプライバシーマーク(Pマーク)の要求を下回ることがないように注意しましょう。
共同利用する個人情報の取り扱いに関する取り決めが遵守されなかった場合の措置
共同利用者間で取り決めが遵守されない場合のことも想定する必要があります。プライバシーマーク(Pマーク)取得会社としてそのような状況は放置できません。必要なのは取り決めが遵守されなかった場合にどのような措置を講じるかを規定しておくことです。
共同利用する個人情報に関する事件・事故が発生した場合の報告・連絡に関する事項
プライバシーマーク(Pマーク)取得会社であれば社内で個人情報の事故が発生した場合の報告や連絡の手順をすでに定めているはずですが、共同利用をする場合は共同利用者間を含めた報告・連絡手順を定める必要が出てきます。
だれがだれに連絡するのか、またどのような経路や手順で連絡するのかを明確にしておけば、事故が発生しても迅速に対応することができるでしょう。
まとめ
前回と今回の記事で個人情報を共同利用する際にプライバシーマーク(Pマーク)取得会社が取り決めるべき内容を説明してまいりました。これらはすべて共同利用者間で契約書を作成し、その書面上で合意をしておくのが望ましいでしょう。また取り決めに変更が生じたなら速やかに契約書を更新しておくべきです。
プライバシーマーク(Pマーク)(Pマーク)の規格で明示されている取り決め事項を明確にして安全に個人情報を共同利用するように努めましょう。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]