fbpx

情報セキュリティにまつわる
お役立ち情報を発信

共同利用者との間で取り決めること その1【Pマーク取得の基礎知識】

 

個人情報の取得や利用の方法が多面化している今、個人情報を共同利用する機会のあるプライバシーマーク(Pマーク)取得会社も珍しくありません。

プライバシーマーク(Pマーク)において「共同利用」とは個人情報を複数の事業者間で共同で利用・管理することをいいます。共同利用は「提供」や「委託」とは違います。提供とは個人情報を他社などに渡すことで、委託とは個人情報を取り扱う業務を他社などに渡すことです。

個人情報を共同利用するというのは特殊なリスクが伴う行為ですから、プライバシーマーク(Pマーク)上でも特別な取り決めを共同利用者間で定めるよう求められています。その特別な取り決めとはどのようなものかをご説明します。

 

共同して利用する個人情報の項目

共同利用を考えているプライバシーマーク(Pマーク)取得会社はまず予定している個人情報のうちのどの項目を共同利用するのかを決めなければなりません。全項目でしょうか? 一部の項目のみでしょうか? 一部であればそれ以外の部分の個人情報を共同利用者に利用させることはできません。

 

共同して利用する者の範囲

次にプライバシーマーク(Pマーク)取得会社はどのような事業者と共同利用するかを決めます。

法人のまったく関係ない別の会社と共同利用する場合などは共同利用をしているという認識を持ちやすいのですが、たとえばグループ企業間で共同利用している場合などはそれがプライバシーマーク(Pマーク)でいわれる個人情報の共同利用だという事実に気づかないことがあります。気をつけましょう。

 

共同して利用する者のすべての利用目的

共同利用する予定で個人情報を取得する場合も利用目的を明確にすることは重要です。共同利用者間においても各事業者の利用目的が完全に同じとは限りません。必ず“すべての”利用目的を洗い出して規定に含めることが必要です。

もしすでにどこかの会社が取得している個人情報を別の会社が加わって共同利用するというケースであれば、後から加わった共同利用者はすでに定められた利用目的の範囲内でのみ個人情報を利用することになります。お客様からは当初の利用目的に関する同意しか得られていないからです。

利用目的を変更する場合は再度利用目的を更新して本人の同意を得なければなりません。

 

共同して利用する個人情報の管理について責任を有する者の氏名又は名称

「責任を有する者」とは共同利用の一時的な責任を負う事業者のことであって、プライバシーマーク(Pマーク)上の個人情報保護管理者のような事業者内の責任者のことではありません。

もし3社で個人情報を共同利用するのであれば、どの会社が個人情報の開示等の権限を有するなどの責任者になるかを決めるべきということです。

 

まとめ

共同利用における個人情報の取り扱いと管理の取り決めを設けておくことは個人情報の本人の権利を守ることにもつながりますし、共同利用者間での個人情報の利用を行いやすいものとすることにもつながります。

共同利用者との間で取り決めるべきことはほかにもあります。次回の記事で取り上げます。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る