個人情報保護法Web講座

個人データを共同利用する場合の本人への通知項目について

前回、第三者提供に該当しない場合のお話で、個人データを共同して利用する場合に「あらかじめ本人に通知など」をされる項目のお話ができていませんでした。
今回は、その残りの部分である、「あらかじめ本人に通知など」をされる項目についてお話をします。

「あらかじめ本人に通知など」をされる項目

「あらかじめ本人に通知など」をされる項目は次の5項目です。

  1. 共同利用をする旨
  2. 共同して利用される個人データの項目
  3. 共同して利用する者の範囲
  4. 共同して利用する者の利用目的
  5. 当該個人データの管理について責任を有する者の氏名又は名称
それぞれについて簡単にお話をします。

共同利用をする旨

共同利用することを「あらかじめ本人に通知など」をしておかなければなりません。

共同して利用される個人データの項目

氏名、住所、電話番号、年齢、商品購入履歴などのように、具体的な共同利用される項目を「あらかじめ本人に通知など」をしておかなければなりません。

共同して利用する者の範囲

共同利用すると言っても、専門的な業務などがある場合は、本人がわからないかもしれません。
このため、共同利用者の範囲について、本人がどの事業者まで将来利用されるか判断できる程度に明確にする必要があります。
ただし、明確にすると言っても、「事業者名を列挙する」までは必要ありません。
あくまで、本人がどの事業者まで利用されるか判断できればよいです。

共同して利用する者の利用目的

「あるデータは共同利用するが、共同利用しないデータもある」というように、共同利用する個人データによって、利用目的と異なることも考えられます。
このため、共同利用する個人データの利用目的を「あらかじめ本人に通知など」をしておかなければなりません。
共同利用するにしても、個人データによって、利用の仕方が異なる場合もありえます。
そのような利用の仕方が異なる場合は、個別の個人データごと利用目的を区別して判断できるようにする必要があります。

当該個人データの管理について責任を有する者の氏名又は名称

情報管理に関する個人情報取扱事業者の義務とは?でお話している「保有個人データの取扱いに関する苦情の申出先」と同じような意味です。
同じと言わないのは、共同利用している相手にも「開示等の請求の手続」を行ってもらわなければならないためです。
「保有個人データの取扱いに関する苦情の申出先」は、社内の一部署でも大丈夫でした。
しかし、共同利用している相手に「開示等の請求の手続」を行ってもらえるような部署でなければ、開示等が行われず、意味がありません。
このため、共同利用している相手にも行ってもらえるような責任を有する者(=権限を有する者)でなければなりません。

また、共同利用者における責任などを明確にし、円滑に実施するために、次のようなことも決めておいた方が良いでしょう。
  1. 共同利用者の要件(グループ会社であることや特定事業の参加企業であることなど)
  2. 各共同利用者の個人情報取扱責任者、問合せ担当者及び連絡先
  3. 共同利用する個人データの取扱いに関する事項
    • 個人データの漏えいなど防止に関する事項
    • 目的外の加工、利用、複写、複製などの禁止
    • 共同利用終了後のデータの返還、消去、廃棄に関する事項
  4. 共同利用する個人データの取扱いに関する取決めが遵守されなかった場合の措置
  5. 共同利用する個人データに関する事件・事故が発生した場合の報告・連絡に関する事項
  6. 共同利用を終了する際の手続

タグ:, , , , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!