第三者提供がある場合にPマーク会社がすべきこと

「第三者提供」とは本人と個人情報を取り扱う会社以外のだれかに個人情報を渡すことですが、物理的に渡していなくてもネットワークを利用してアクセスできる状態においているのであれば、それも提供に含まれるものとみなされます。
お客様から取得した個人情報を本人の同意なく第三者に提供することはできません。これはプライバシーマーク(Pマーク)ではもちろんのこと個人情報保護法においても禁止されています。
たとえ会社の大切な取引先から「こういう目的で必要なので御社が取得している個人情報を一部見せてください」との依頼があっても、本人の同意がなければ絶対に提供してはならないのです。
もしプライバシーマーク(Pマーク)取得会社が個人情報を第三者に提供することを予定しているのであれば、情報の取得の段階で次の5つの内容をはっきりと書面で示し、お客様から同意を得る必要があります。
第三者に提供する目的
実務において第三者提供とは、たとえば健康保険組合に社員の情報を渡すとか、人材紹介会社が求職者の情報を求人企業に渡すとか、あるいは給与振込みサービスで社員の個人情報を金融機関等に提供するなどのケースが想定されます。
それぞれ第三者に提供する場合には目的があるわけですから、その目的を明示しておかなければなりません。
提供する個人情報の項目
個人情報を第三者提供するといっても、お客様から取得した個人情報の全項目を一律に提供する必要はないかもしれません。
したがってプライバシーマーク(Pマーク)(Pマーク)取得会社は個人情報のどの項目を第三者提供する予定なのかを本人に示しておく必要があります。
仮に人材紹介会社が求職者の情報を求人企業に渡す場合であれば、氏名、住所、年齢、電話番号、メールアドレスなどの基本情報に加えて、職歴や学歴、保有資格なども提供する個人情報の項目に含まれるでしょう。
提供の手段、方法
手渡しや郵送、電子メールなど、提供の手段は様々です。これをお客様に明示することも必要です。ネットワーク上でアクセスできるシステムにしておくことも提供の一手段ですので忘れないように明示しましょう。
提供を受ける者の組織の種類、属性
だれに提供するのかはお客様にとって最も重要なことです。
「組織の種類、属性」とは提供先の会社の業種と、その会社と自社の関係を指します。関係とはたとえば関連会社や持株会社などがあります。
個人情報の取り扱いに関する契約があること
秘密保持契約など個人情報の取り扱いに関する契約がある場合に限りその旨を明示してお客様の同意を得る必要があります。
まとめ
ほとんどの場合、個人情報の第三者提供は本人が直接関与しない場面で行われるものです。そのため「自分の個人情報はいったいいつどこでだれに提供されているのだろう?」と第三者提供に対して懸念を抱くお客様も少なくありません。
そういった懸念を払しょくするためにも、プライバシーマーク(Pマーク)取得会社は今回挙げた各項目を詳細に明らかにしておく必要があります。
プライバシーマーク(Pマーク)取得・更新に関するご相談はユーピーエフまで!
https://upfsecurity.co.jp/pmark/#contact_box
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]