個人情報保護法Web講座

この記事を読むために必要な時間は約2分(893文字)です。

社内提供なら大丈夫? ~ 社内提供の義務について ~

「会社の他部署から新製品の情報を既存顧客に送りたいので、個人データが欲しいと言われています。渡しても大丈夫でしょうか?」とご質問いただいたので、こちらでご紹介します。
ご質問のようなお話は、業務上ではよくあるお話ではないでしょうか。
社内だから大丈夫と安易に渡していませんか?
その様な場合に気を付ける内容のお話です。

社内提供の義務

回答

「提供してもよいが使えるかどうかは別問題」です。

義務の内容

この質問の回答は、個人情報取扱事業者の義務の内、次の2つの義務に関係します。

  1. 提供の義務
  2. 利用の義務

提供の義務

「個人情報取扱事業者」の義務です。
事業者内=社内ですから、同一のモノの間での移動になります。
同一のモノの間での移動は、そもそも提供ではないですから、義務には影響がありません。

利用の義務

個人情報は不必要に受渡しをすることはできませんから、他部署では受け取った個人情報を利用することになります。
もし、不必要な個人データを受渡したとしても、保管の義務にあるように、結果的に削除しなければなりません
このため、他部署での利用内容が問題になってきます。

利用するには、他部署での利用内容が、取得時に通知した「利用の目的」に合致していることが必要です。

質問では「新製品の情報を既存顧客に送りたい」となっています。
通知した「利用の目的」に「新製品の情報提供」がはいっていなければ、他部署では個人情報を利用できません。

通知した「利用の目的」を、他部署は知らないこともありえます。
このため、
  • 取得元である自部門が他部署の利用が適切かどうか判断する
  • 取得時に通知した「利用の目的」を他部署に通知し、他部署が利用が適切かどうか判断する
のどちらかの対応をとる必要があります。
自部門か他部門かの違いはありますが、利用が適切かどうか判断することは必須です。

まとめ

次の2つの事を確認しましょう。

  • 社内の他部署に提供することはOK
  • 社内の他部署が利用する内容が利用目的に合致していればOK
社内だから大丈夫と安易に考えず、不適切利用とならないよう、気を付けましょう。

タグ:, , , , ,


広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!