個人情報保護法Web講座

この記事を読むために必要な時間は約6分(2059文字)です。

提供に関する個人情報取扱事業者の義務とは?

個人情報取扱事業者の義務」の概略については、既にお話しました。
その中でも、前回は、監督についてお話しています。
今回は、この「個人情報取扱事業者の義務」の中から、提供に関連する義務についてお話します。

提供に関する個人情報取扱事業者の義務
  1. 取得
  2. 利用
  3. 保管
  4. 監督
  5. 提供
  6. 情報管理
  7. 苦情処理
  8. 漏えい・滅失・毀損

提供に関連する義務とは?

提供に関連する義務は大きく分けると以下のように分けられます。
  1. (国内にある)第三者提供の制限
  2. 外国にある第三者への提供の制限
  3. 第三者提供に係る記録の作成等
  4. 第三者提供を受ける際の確認等

(国内にある)第三者提供の制限

国内と海外で対応が異なる部分があるので、分けてお話します。
国内の第三者への個人情報の提供は、原則として、あらかじめ本人の同意が必要です。
原則なので、例外があります。
例外を列挙してみます。
「個人情報の取得時の例外」や「要配慮個人情報の取得時の例外」と同様に、(国内にある)第三者への情報提供の制限についても、下記のような本人の同意が不要な例外があります。
同じような内容なので、取得時の例外や提供できる第三者についてをご覧ください。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第三者の範囲が問題になるので、以下に例を挙げます。

第三者提供に該当する場合

  • 親会社・子会社やグループ会社の間で個人データを交換する場合
  • フランチャイズ組織の本部と加盟店の間で個人データを交換する場合
  • 同業者間で、特定の個人データを交換する場合
いずれも関係はあるのですが、社外であったりと他の事業者であることは確かなので、第三者になります。

第三者提供とならない場合

  • 同一事業者内で他部門へ個人データを提供する場合
  • 一定の条件にあてはまる場合
注意>第三者提供にはならない場合でも、利用目的による制限はあります。

こちらは、部門が違ったとしても、社内であるため、他に事業者とはいえません。
このため、第三者とはなりません。
第三者とはなりませんが、義務はあります。
社内提供の義務でお話します。

一定の条件にあてはまる場合は、次のような場合です。
  1. 個人データの取扱いの全部又は一部を委託するため当該個人データが提供される場合
  2. 合併その他の事由による事業の承継に伴って個人データが提供される場合
  3. 個人データを共同して利用する場合

内容については、提供できる第三者についてでお話しています。

外国にある第三者への提供の制限

海外の場合は、場合分けが必要になってきます。
下記に該当しない場合は、国内同様、外国にある第三者への個人情報の提供は、原則として、あらかじめ本人の同意が必要です。
  1. 当該第三者が、我が国と同等の水準にあると認められる個人情報保護制度を有している国として個人情報の保護に関する法律施行規則で定める国にある場合
  2. 当該第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として規則で定める基準に適合する体制を整備している場合
  3. 法令に基づく場合
  4. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  5. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  6. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
注意>法令は、国内の法令です。海外の法令は無関係ですので、ご注意ください
国内提供と同じ部分と、外国に個人情報保護法と同じ法令がある事や国内の第三者と同様に監督できる場合は不要とされています。

第三者提供に係る記録の作成等

第三者に個人情報を提供する時に、いつ提供したか?や相手の名前などの記録を作らなければなりません。
記録の内容や保存期間などについて、細かなお話もあり、法改正部分でもあるので、別途お話します。

第三者提供を受ける際の確認等

第三者から個人情報の提供を受ける時に、いつ受領したか?や相手の名前などの記録を作らなければなりません。
また、受け取る時には個人情報の取得状況などの確認も必要です。
確認の方法や記録の内容などについて、細かなお話もあり、法改正部分でもあるので、別途お話します。

次回は、情報管理についてお話します。

タグ:, , , , , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!