Menu

みなさま、こんにちは。有限会社マイカのライター「秋葉けんた」です。最近の小学生の憧れはYoutuberなんだとか…。時代の流れを感じる今日この頃です。「分かりやすいセキュリティ用語集」の第16回目は「個人情報の提供」です。

 

※過去に掲載した分かりやすいセキュリティ用語集については、こちらをご参照ください。

 

【個人情報の提供】

個人情報の提供

今回のテーマは「個人情報の提供」です。まずおさらいですが、氏名、性別、生年月日、住所などだけでなく、個人の身体、財産、職種、肩書などの属性や、評価情報や公刊物等によって公にされている情報、映像/音声による情報も個人情報に含まれます。

 

個人情報取扱事業者が収集した個人情報を第三者に提供する際には、本人の同意をとる必要があります。取得する際、または提供を始めたいという際には「この個人情報は●●の目的のために●●に提供いたします」など本人の判断に役立つ内容を明確にして、同意を取るのです。

 

なお、プライバシーマーク認定事業者の場合には、JIS Q 15001の規定に基づき、下記の事項を明確に記したうえで、本人の同意を取る必要があります。

 

個人情報を第三者に提供することが予定される場合の事項
- 第三者に提供する目的
- 提供する個人情報の項目
- 提供の手段又は方法
- 当該情報の提供を受ける者又は提供を受ける者の組織の種類,及び属性
- 個人情報の取扱いに関する契約がある場合はその旨
(3.4.2.4 本人から直接書面によって取得する場合の措置より)

 

なお、1つの会社内の複数部署間で個人情報を提供し合うといった場合には「第三者への提供」にはあたりません。これは、部署は異なっても個人情報取扱事業者としては同一だからです。ただし、利用目的を超えた個人情報の利用はできないので、提供を受ける部署は、収集している個人情報の利用目的をきちんと確認するといった注意が必要となるでしょう。

 

また、第三者提供においては、本人の同意を取らなくてもよい例外的なケースがいくつもあります。下記に列記します。

 

(1)第三者提供の例外とされる場合
 ・法令に基づく場合、
 ・人の生命、身体または財産の保護に必要な場合、
 ・公衆衛生・児童の健全育成に特に必要な場合、
 ・国などに協力する場合

 

(2)第三者提供に当たらないとされる場合
 ・業務委託のために個人データを提供する場合
 ・合併などによる事業の承継で個人データを提供する場合

 

(3)第三者提供における「オプトアウト規定」を適用する場合

 

(4)「共同利用」の場合

 

※「オプトアウト規定」「共同利用」については、別の項で説明したいと思います。

 

身近なところで個人情報を提供したり、されたりする場面がありそうですね。例外を除き、「本人から同意をとる」ことをしっかり守っていただきたいものですね。


著:秋葉けんた(編集プロダクション「マイカ」に所属するIT専門のライター。オプティマ・ソリューションズのコンサルティングを受けて、自社内の個人情報保護体制を構築し、維持運用している。その中で「セキュリティの専門用語」を理解するのに困難を感じ、同じ課題を持つ方々への情報共有をしたいと考えて、この分かりやすい用語集を執筆している)
監修:中康二(オプティマ・ソリューションズ株式会社)

 

※イラストは「いらすとや」さんから頂きました。

Pマーク短期取得セミナー

基礎からわかるISMS認証取得セミナー