2005年 12月 02日 ( 1 )

2005年 12月 02日
誰でもわかる!簡単【個人情報保護法】28 ~ガイドライン解説15:第三者への提供の原則~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の15回目です。
ここまで、「個人データの管理」についてご説明していきましたが、今回は「第三者への提供」についてです。

この「第三者への提供」は例外がたくさんあって、非常にわかりにくい部分です。個人情報保護法でも問題になりやすい部分です。
第三者への提供をする場合、どのような措置をとらなければいけないのか、整理しながら、見ていきましょう。

個人情報保護法では「第三者への提供について」以下のように定めています。

法第23条第1項
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
1 法令に基づく場合
2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき。
4 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

ここで一番大事なのは、

 あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

という部分です。
原則、第三者提供する場合は、「本人の同意」が必要だということです。
どのような同意が必要か?ということですが、
ガイドラインでは、

同意の取得に当たっては、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示す

ように定めています。
つまり本人が納得できる内容を事前に示して、同意を得なさいということです。
ただ、どのような内容を事前に明示するかについては具体的に記載されていません。
そこで、次の、プライバシーマークの認定基準であるJISQ15001に規定を参考にしてみてください。

c)個人情報の提供を行うことが予定されている場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取り扱いに関する契約の有無。

を事前に明示することとされています。
つまり、「個人情報の提供を行うことを予定されている場合」については、提供の目的、当該情報の受領者などに関する情報を、情報主体に懸念を抱かせないよう具体的に明らかにすることとしています。
“組織の種類、属性”とは個人情報の受領者たる組織の業種と提供もとである企業との関係(関連会社、持株会社など)を指します。

個人情報を第三者に提供する場合の、本人からの事前同意というのは非常に重要になります。しっかり押さえておいてください。
[PR]

by office-izutani | 2005-12-02 10:30 | 誰でも簡単【個人情報保護】