委託？ 提供？ それとも共同利用？【Ｐマーク取得の基礎知識】

個人情報を自社の内部だけで利用・管理する場合と個人情報を社外に出す場合とでは、当然後者のほうがプライバシーマーク（Pマーク）的にもリスクが高いことになります。

個人情報を社外に出すと、社外に移送・通信する途上での漏洩などのリスク、また社外で利用されている期間における管理上のリスクなどが新たに発生するものです。利用・管理する関係者が増えるに伴いリスクも高まります。

プライバシーマーク（Pマーク）を取得・更新している会社においても個人情報を社外に出す場合が発生します。どのような場合でしょうか。プライバシーマーク（Pマーク）の規格の中で「提供」、「委託」、「共同利用」といわれている場合です。

個人情報の「提供」、「委託」、「共同利用」とはそれぞれどのような行為を指すのでしょうか。

個人情報の「提供」とは？

プライバシーマーク（Pマーク）における「提供」とは、個人情報を第三者に渡す行為のことです。第三者ということですから、個人情報の本人や個人情報を直接取得した事業者との間でやり取りすることは提供に含みません。

それ以外の会社や組織、個人に対して個人情報を渡すことが提供に該当します。

個人情報を直接渡すことはもちろん提供ですが、それ以外にも電子データの状態で自由にアクセスできる状況にすることも提供に含まれるためプライバシーマーク（Pマーク）取得会社として注意が必要です。

個人情報の「委託」とは？

プライバシーマーク（Pマーク）における「委託」とは、個人情報を取り扱う業務を別の者に行わせる行為のことです。

提供の目的が個人情報を渡すことであるのに対し、委託の目的は個人情報の取り扱いが関係する業務を遂行させることです。

例えば従業員の個人情報を社労士に提供して労務関係書類の処理を委託する場合や、顧客の個人情報を印刷会社に渡してDMの送信を依頼する場合、また個人情報を含む会社のデータの管理でクラウドサービスを利用する場合などが委託に含まれます。

なお委託を受けた会社がその業務の一部または全部をさらに別の会社に委託することを「再委託」といいます。

個人情報の「共同利用」とは？

プライバシーマーク（Pマーク）における「共同利用」とは、複数の会社や組織、個人が共同して個人情報を管理・利用する行為を指します。

グループ企業間で共同利用をしているにもかかわらず当事者間では共同利用であることが十分に認識されていないケースもありますので注意が必要です。

まとめ

このようにプライバシーマーク（Pマーク）の規格であるJIS Q 15001では個人情報の「提供」と個人情報の「委託」、そして個人情報の「共同利用」が区別されています。

しかしながら実際の業務では提供か委託か共同利用かについて明確に線引きできない場合も多々あります。

プライバシーマーク（Pマーク）取得会社は実態をよく見極めて、それぞれの態様に対してプライバシーマーク（Pマーク）の規格が要求している事項を確実に実施するようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】