はじめに2017年に改正個人情報保護法が施行されましたね。改正のポイントは色々とありますが、ユーザーの個人情報を管理する事業者にとって非常に重要な改正ポイントが「これは文字どおり、事業者が保管する個人情報(個人データ)を、その事業者以外の第三者に提供するときに守らなければならないルールです。2017年個人情報保護法改正では、個人データの第三者提供について新たに以下の2点の義務が課されました。実際に個人データの第三者提供をする事業者は、新しく導入されたものも含め、たくさんの細かいルールをでもこれを自分で勉強するのはなかなか大変だし、わざわざセミナーなどに参加するのも面倒ですよね・・・。そこで今回は、個人情報保護法のうち第三者提供に関する事項をメインに、その内容や改正のポイント、具体的な提供方法などを分かりやすく解説していきたいと思います。※個人情報保護法改正の概要だけをさっと知りたい方は、「目次「個人情報」とは、以下のどちらかにあてはまるものをいいます。具体的には、人の氏名(①)や、顧客名簿と紐づけられた販売リスト(②)などがあります。「第三者提供」をするときに規制の対象となるのは、個人情報のうち「少しわかりづらいかもしれませんが、以下の図を見ながら解説を読んでみてください。図のように、個人情報の中に個人データが含まれているというイメージでオッケーです。まず、「個人情報」とは、上で説明したとおり①または②にあてはまるものをいいます。このうち、個人情報をデータ化してパソコンで管理したり、名簿にしたものを「要するに、個人情報を整理して、すぐに探し出せるような状態にしたもののことをいいます。例えば、貰った名刺をポイっとひとまとめに袋に入れていたような場合、その名刺はただの「個人情報」です。一方、名刺に書いてある会社名や氏名・連絡先などをデータ化してリストにしたり、名簿を作成した場合には、それは「個人データ」になります。一般的に事業者は、個人情報をすべてデータ化して管理していることが多いので、事業者のほとんどが「個人データ」を保管していることになりますね。ちなみに、個人データよりもさらに狭い概念として「「以上より、第三者提供時に規制の対象となるのはそれでは次の項目で、「第三者提供」の中身についてみていきましょう。「第三者提供は、事業者が自分の知らないところで自由に個人情報をやり取りできるとしたら、自分の個人情報が誰にどのように使われるのか分からず、私たちはとても不安な気持ちになりますよね。そのため、あらかじめ本人から同意を得た場合にのみ個人情報の第三者提供を認めることで、私たちの権利や利益を守っているのです。この仕組みを「ここでいう「他の事業者はもちろん、一方、次に、「個人情報が紙媒体に載せられていなくても、インターネット上で自由に閲覧できる状態などは「提供」にあたります。また、個人情報を掲示板に張り出すような場合も、自分(事業者)以外の者が閲覧し、それを利用することができるため、「提供」にあてはまります。ただし、以下の3つのケースは「形式的には第三者提供に見えるのですが、実質的には提供元と提供先を同一視することができるため、それでは順番にみていきましょう。「例えば、通販サイトで注文を受けた商品の配送をするために、宅配業者にお客さんの住所や名前を提供する場合です。なぜなら、提供先(宅配業者)は提供元(通販サイト運営者)のために住所などの個人情報を利用するだけで、それを他の新たな事業やビジネスに利用する目的はないため、もはや提供元が自ら個人情報を利用しているのと変わらないからです。ただし、委託する場合、委託元には「「監督」とは、以下の2点をさします。このように、個人データの提供が「第三者提供」にあたらず「委託」にあたる場合でも、「例えば、グループ会社内で緊急連絡先を作るために社員の連絡先を共有するような場合です。共同利用の場合には、あらかじめこうすることで、本人からすれば自分の個人データを知らない人に勝手に使われてしまう、という心配がなくなるからです。当然、上の5点についてきちんと通知などをしていない場合には、本人の許可なく個人データの共同利用をすることはできません。「事業承継の場合、個人データを利用して行う事業自体が移転するので、それに伴って個人データも移転するのが自然だと考えられます。そのため、移転先は「第三者」とはみなされず、移転元から移転先への個人情報の提供は「第三者提供」にはあたりません。ただし、移転先での個人データの利用範囲については、移転元で利用していた範囲に限定されます。そのため、元の利用範囲外で個人データを利用したい場合には、あらためて本人の同意を得る必要があります。以上の3つは個人データの提供先が「第三者」とみなされないため、「第三者提供」にあたらず、本人の同意がなくても個人データの提供をすることができるケースでした。それでは次に、「個人情報の提供する先が「第三者」の場合であっても、「本人の同意なしに個人データの第三者提供ができる場合」には、以下の2つがあります。それでは順番にみていきましょう。本来であれば、個人データの第三者提供する場合には本人の同意が必要でしたね。でも、どんな場合でもいちいち本人の同意が必要だとすると、実際にはそのため、例外として、一定の場合には本人の同意なしに個人データの第三者提供をすることが認められています。具体的には以下のような場合です。 例)プロバイダ責任法に基づいてプロバイダが発信者情報を開示する場合 例)災害時などに、意識不明の本人の血液型や家族への連絡先を医師や看護師に伝える場合 例)児童虐待の防止のために学校や警察、児童相談所などで該当児童の情報を共有する場合 例)税務調査に協力する場合
これらを記録する理由や記録の方法については、提供する側の部分で述べたとおりです。2017年の個人情報保護法改正では、企業活動のグローバル化に伴って、第三者提供に関してもう一つ新たなルールが設けられました。具体的には、個人データの第三者提供について、外国にいる第三者へ提供する場合にはあらかじめ「通常の第三者提供についての本人の同意があったとしても、外国にいる第三者への提供についての同意がなければ外国にいる第三者に個人データを提供することはできません。「このとき、提供を受ける側が法人の場合には、個人データを提供する事業者と同じ法人か別の法人かで「第三者」かどうかを判断します。例えば、提供元である日本の企業のグループ会社で、現地で法人格を取得しているような場合には「外国にいる第三者」にあたります。一方、提供元事業者と同じ法人格のまま外国で活動をしているような場合には「外国にいる第三者」にあたりません。この場合には、社内で個人情報を取り扱う場合と同じように考えるため、本人の同意がなくても個人データを提供することができます。外国にいる第三者への提供については、個人情報保護委員会の「最後に、個人データの取扱いルールに違反してしまった場合のペナルティについて説明します。事業者が個人データの取扱いに関してルール違反をしてしまい、さらに国からの改善命令にも違反した場合には、が課せられる可能性があります。また、個人データの流出によって被害者が出てしまった場合、上の刑事罰とは別に以上のように、個人データを第三者に提供する場合には細かいルールや義務がたくさんあります。リスクを回避するためにも、改正の背景やその内容をしっかりと確認し、慎重に個人情報を取り扱うようにしましょう。ここまでの解説をまとめると以下のとおりです。 個人データの 第三者提供には 原則としてあらかじめ 本人の同意を得る必要があります (個人情報保護法第23条第1項)。. 個人情報保護法23条1項は、あらかじめ、本人(お客さん)の同意を得なければ、個人情報を第三者に提供してはいけないとしています。これは、今までの記事で書いている通り、自己の個人情報を知らないうちに利用されたりすることを防止するためのです。 具体的には、第三者に情報提供をする以前に、本人がそれを認める意思表示をしている必要があります。 ただし、いかなる場合でも提供してはならないわけではありません。例外的に事前の同意がなくても第三者提供が認められる場合もあります … 個人情報の第三者提供の制限について2017年の法改正で追加された第三者提供に関する義務第三者提供に関する記録・確認義務が生じないケースなどについて解説していきます。 All rights reserved. スポーツ用品会社が、提携するスポーツクラブから、スポーツクラブ会員の個人情報をもらう場合で、スポーツクラブがオプトアウトを採用している場合)、提供を受ける会社は、以下の項目について提供者に確認し、その記録を残しておかなければなりません。会社が私人である第三者から個人情報の提供を受けるときは(ex. 個人情報のグローバル対応 第8回 - 個人データの提供先としての「第三者」や「第三者提供」の定義、個人データの提供先となる第三者が「外国」と判断される要件に言及した上で、個人データの共同利用に関する注意点を解説する。 例外はおなじみの4つ、 法令に基づく場合、 人の生命等の保護のために必要があって本人の同意を得ることが困難なとき、 スポーツ用品会社が、提携するスポーツクラブから、スポーツクラブ会員の個人情報をもらう場合で、スポーツクラブが会員から個人情報のその提供について同意を得ている場合)、提供を受ける会社は、以下の項目について提供者に確認し、その記録を残しておかなければなりません。オプトアウトにより、第三者から個人情報の提供を受けるときは(ex. 会員登録や人事採用時に個人情報を収集する際、本人の同意が法律で定められています。個人情報取り扱い同意書の記載事項は、基本的に3つです。どのような場面で利用すればよいのかをテンプレートとともにご紹介します。
ジュラシックワールド ヘリコプター 操縦, サイコパス- 11話 動画, ポケモンgo ヒヒダルマ ガラル, ビーフカレー レシピ 本格, 桜蘭高校ホスト部 アニメ 2期, Oh バンデス なべさん, Ipad Tab譜 作成, アニマックス 夏目 友人帳 特別編, LINEスケジュール なくなっ た, 生田 絵梨花 朝食, 義勇 て ち て ち 何巻, コウペンちゃん ぬいぐるみ しゃべる, インスタ グラマー マッチング, 洗濯機 柔軟剤投入口 奥 カビ, パンドラ 店舗 千葉, 土 終末 第 三 スキル おすすめ, ドラクエ ゲーム機 おすすめ, 清泉 女学院 短期大学 オープンキャンパス, ポケモンgo バンギラス 色違い, ポケモン不思議のダンジョン マグナゲート 仲間, 泣き笑い 絵文字 心理,