この記事を読むために必要な時間は約2分(893文字)です。
社内提供なら大丈夫? ~ 社内提供の義務について ~
- 投稿日:2018-10-17
- 表示:3,191PV
- カテゴリ:個人情報の取扱義務
ご質問のようなお話は、業務上ではよくあるお話ではないでしょうか。
社内だから大丈夫と安易に渡していませんか?
その様な場合に気を付ける内容のお話です。
目次
社内提供の義務
回答
「提供してもよいが使えるかどうかは別問題」です。義務の内容
この質問の回答は、個人情報取扱事業者の義務の内、次の2つの義務に関係します。提供の義務
「個人情報取扱事業者」の義務です。事業者内=社内ですから、同一のモノの間での移動になります。
同一のモノの間での移動は、そもそも提供ではないですから、義務には影響がありません。
利用の義務
個人情報は不必要に受渡しをすることはできませんから、他部署では受け取った個人情報を利用することになります。もし、不必要な個人データを受渡したとしても、保管の義務にあるように、結果的に削除しなければなりません。
このため、他部署での利用内容が問題になってきます。
利用するには、他部署での利用内容が、取得時に通知した「利用の目的」に合致していることが必要です。
質問では「新製品の情報を既存顧客に送りたい」となっています。
通知した「利用の目的」に「新製品の情報提供」がはいっていなければ、他部署では個人情報を利用できません。
通知した「利用の目的」を、他部署は知らないこともありえます。
このため、
- 取得元である自部門が他部署の利用が適切かどうか判断する
- 取得時に通知した「利用の目的」を他部署に通知し、他部署が利用が適切かどうか判断する
自部門か他部門かの違いはありますが、利用が適切かどうか判断することは必須です。
まとめ
次の2つの事を確認しましょう。- 社内の他部署に提供することはOK
- 社内の他部署が利用する内容が利用目的に合致していればOK
タグ:個人データ, 個人情報取扱事業者, 利用, 取得, 提供, 義務
広告枠・・・広告やリンク先の保証はしません |
---|