個人情報保護法Q&A(3/3)

Q10.「第三者提供」とはどんなことですか?
A10.個人情報の本人・個人情報取扱事業者の二者以外の者が第三者に当たります。この第三者に個人情報を提供することが「第三者提供」です。本人は、あくまで個人情報取扱事業者に対して個人情報を預けているわけですから、それ以外の第三者に提供する場合は、本人に「第三者に渡してもよいか?」の同意を取らなければなりません。
第三者提供には、これまで普通に行われてきた親子・兄弟会社間又はグループ会社間での情報の貸し借りやFC本部と加盟店間での提供も該当しますので、そうした慣習については見直しした方がよいでしょう。

「第三者提供」は通常、本人の同意を必要としますが、次の場合には同意は不要とされています。
  1. (1)法令に基づく場合
  2. (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき。
  4. (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  5. (1)〜(4)の例外をよく考慮せずに、緊急の場合などに個人情報の提供を拒否する“過剰反応”が社会的な問題となっています。
Q11.「従業者の監督」とはどんなことですか?
A11.社内の人間によって情報が持ち出されたり、不注意で盗まれたりするなど、従業者が原因で起こる事故を防ぐために、会社は従業者に対する監督を行う義務があります。ここでいう従業者とは正社員のみならず契約社員やパート・アルバイトなど雇用関係にある全ての従業員、取締役・監査役等の役員(常勤・非常勤を問わず)、派遣社員等も含まれます。
具体的に「監督」とはどんなことかといえば、
就業規則で罰則を定める・秘密保持に関する契約書や誓約書を取り交わす・個人情報保護に関する教育を行う、などです。
Q12.「委託先の監督」とはどんなことですか?
A12.個人情報の処理を委託する場合、個人情報は社外に持ち出され、自社の管理下を離れてしまいます。たとえ社外に出たとしても、会社の個人情報に代わりはありませんので、その管理レベルが下がるようなことがあってはなりません。そのためには、委託先との間で契約を締結し、その内容を遂行させるように指導していく必要があるでしょう。

契約には以下の事項を盛り込まなければなりません。
  • 委託者及び受託者の責任の明確化
  • 受託先における個人情報の取扱(安全性の確保)に関する事項
  • 委託期間、委託期間終了後の個人データの処理 
  • 再委託に関する事項
前へ123|次へ