fbpx

情報セキュリティにまつわる
お役立ち情報を発信

共同利用

 

共同利用とは

企業が個人情報を取扱う際には、個人情報保護法によって規定がなされており、平成28年の法改正後は、係る個人数に限らず全ての企業が義務の対象となっています。

現在、企業の多くは、プライバシーマーク、いわゆるPマークを取得することで個人情報に対応をしています。Pマークでは個人情報の取扱いを、委託、提供、共同利用の3つに分けており、委託では第三者に業務を代わりに行ってもらう場合に個人情報を開示することになり、提供は、例えば、役所など公的手続きをする場合に個人情報を渡すことを意味しています。

共同利用とは、複数の企業が共同して個人情報を利用・管理することを指し、代表的な例としては、グループ会社同士の情報の提供などがあります。
共同利用による情報提供に関しては、疑問点の1つに、あらかじめ本人から同意を得なくてよいのかという点があり、個人情報保護法においても第三者への提供には本人同意を得ることが定められています。

ただし、提供に際しては特例として、適用外と提供先が第三者に当たらない場合が記載されており、ここでは、委託先への提供、事業の承継合併等に伴う提供、共同利用に限り、提供先が第三者にあたらないと定めています。

認められる条件としては、あらかじめ本人に通知をすること、本人が容易に知ることができる状態に置いておくことの2つがあり、通知内容には、提供は利用目的であること、個人データの項目、提供の手段や方法、本人が識別できる個人データの提供を本人の求めに応じて停止することの4つがあります。

共同利用のお役立ち情報

個人情報の共同利用をすることで、企業は、グループ会社や関係企業の事業内容を組合せたり、顧客へも付加価値の高いサービスを提供することが可能となります。

企業が共同利用をする際には、定められた条件に沿う必要があり、例えば、銀行間で遅延情報を交換する場合などでは、個人データを特定の者との間で共同で利用することや、共同して利用される個人データの項目、共同で利用する者の範囲、利用する者の利用目的、個人データの監理について責任を有する者の氏名又は名称の通知が必要になります。ただし、法律では容易に知り得る状態でも可能となっているために、通常ではホームページへの掲載や、窓口等への提示や備付け、パンフレット等の配布で行われています。

共同利用の内容は企業によっても異なりますが、銀行を例にすれば、目的としてはマーケティングや商品開発などを含めた総合的な金融サービスの提供と、リスク管理などがあります。

共同利用される具体的な個人データは、1つ目に申込書・契約書等の書面に記載された情報があり、氏名、住所、生年月日、年齢、性別、電話番号、FAX番号、職業、勤務先、勤務先の電話番号が該当します。2つ目には預金取引、融資取引、その他取引に関しての、種別、口座番号、残高、履歴に関する情報があり、企業であれば決算情報、その他債権保全上に必要な情報等が該当します。

銀行の共同利用者に関しては、主な企業として系列カード会社や保証会社などがあり、他の職種においても、通常、関連会社やグループ会社で情報の共同利用が行われています。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る