個人情報保護法23条1項は、あらかじめ、本人(お客さん)の同意を得なければ、個人情報を第三者に提供してはいけないとしています。これは、今までの記事で書いている通り、自己の個人情報を知らないうちに利用されたりすることを防止するためのです。 具体的には、第三者に情報提供をする以前に、本人がそれを認める意思表示をしている必要があります。 ただし、いかなる場合でも提供してはならないわけではありません。例外的に事前の同意がなくても第三者提供が認められる場合もあります … スポーツ用品会社が、提携するスポーツクラブから、スポーツクラブ会員の個人情報をもらう場合で、スポーツクラブがオプトアウトを採用している場合)、提供を受ける会社は、以下の項目について提供者に確認し、その記録を残しておかなければなりません。ベリーベスト法律事務所、代表弁護士の萩原 達也です。 国内最大級の拠点数を誇り、クオリティーの高いリーガルサービスを、日本全国津々浦々にて提供することをモットーにしています。また、中国、ミャンマーをはじめとする海外拠点、世界各国の有力な専門家とのネットワークを生かしてボーダレスに問題解決を行うことができるこも当事務所の大きな特徴です。このような場合も、共同利用者間での個人情報のやり取りは、第三者提供ではない、と規定されています(法第 23条第 5 項第 3 号)。なお、「要配慮個人情報」(人種、病歴などの取り扱いに配慮を要する情報)についてはオプトアウトによる第三者提供はできません。そのため、そもそも第三者提供ではないとして、この場面においても第三者提供の同意は不要である上、記録・確認義務は生じません。しかし、この改正によって、本人の同意を得て提供する場合について、またその提供を受けた場合について、以下の義務が追加されたのです。ベリーベスト法律事務所がお届けする「使える!役立つ!」法律情報サイト初回無料で受け付けておりますので、お気軽にお問い合わせください。会社が私人である第三者から個人情報の提供を受けるときは(ex.
個人情報を扱う際は、以下の5つを守ることが鉄則です。 1.
※個人情報の第三者提供の本人同意に関する原則・例外について詳しく知りたい方は、「個人情報の第三者提供とは?事業者が知るべき4つのポイントを解説!」をご覧ください。 ④外国へ個人データを提供 …
オンライン上での利用規約とプライバシーポリシーの同意の取り方は、どちらも、必ずこの方法でなければいけないとルールが決まっているわけではありません。このパターンは、利用規約の開示の方法として、利用規約の全文を表示させるパターンです。また、利用規約は、サービス利用者全員から同意を得る必要がありますが、プライバシーポリシーは、必ず同意を得なければいけないものではありません。具体的に、事業者に本人からの同意の取得の義務が課されているのは、事業者がなんてことを言われても、事業者は何の反論もできなくなってしまいます。たとえば、次のようにサービスをユーザーに提供する場合があるかと思います。この違いを踏まえて、事業者としてトラブルを回避するためにも、漏れなく、必要な人から同意を取るようにしましょう。そのため、事業者それぞれが、適切な方法を自身で判断しなければいけません。SaaS形式でソフトウェアをユーザーに提供したり、フリマアプリでユーザー同士をマッチングさせたりといったように、事業者がオンライン上で国内外の多数のユーザーにサービスを提供する際に、いちいち紙の契約書を送って、署名、捺印してもらうなんて現実的じゃないですよね。このパターンは、利用規約の全文を確認したいユーザーはハイパーリンクをクリックすることで、遷移先のページで全文を確認することができ、利用規約の内容の確認が不要なユーザーは、ハイパーリンクをクリックすることなく、手続を進めることができます。なぜ、プライバシーポリシーの検討を一番最後に行うかというと、以下の理由になります。この場合、お金にまつわるサービスであり、かつ、クレジットカード情報など慎重な取扱いが必要な情報を取得することになります。そして、利用規約内には、サービスの特性上、ユーザーに守ってもらわなければいけない事項が多数あります。この利用規約が守られなければ、場合によってはサービスが崩壊してしまうリスクさえあります。では、どの方法を選択するかについては、どのような流れで考えていけばいいのでしょうか。では、不適切な同意の取得とは、どういった方法での同意の取得なのでしょうか。実は、利用規約とプライバシーポリシーは、違った目的で作られた文書です。そのため、利用規約と異なり、サービスを利用してもらうにあたって、ユーザーからプライバシーポリシーで同意を取らなくていい場合もあるのです。なぜなら、ユーザーが「利用規約に従ってサービスを利用する」ことに納得してサービスの利用を開始したことを事業者は証明できないからです。この不適切な同意取得の例を図にすると、以下のとおりとなります。そのため、このパターンは、利用規約を確認するようなサービスの利用に慎重なユーザーにも、利用規約の確認なんてどうでもいいから早くサービスの利用を開始したいユーザーにも配慮したものとなっています。また、登録時の途中離脱が増えて、メルマガ配信先が減ることのほうが、事業者にとって不利益となる場合さえあります。たしかに、みなし同意は、ユーザーにとってめんどうな利用規約の確認作業を全てスキップできるため、ユーザーの登録時の途中離脱を防ぐというメリットがあるかもしれません。この場合、先ほどのオンライン決済と異なり、取得する情報もメールアドレスだけで、利用規約もユーザーに守ってもらわなければサービスが崩壊してしまうほどの内容とまでは言い切れません。そればかりか、ユーザーが利用規約に納得していない以上、事業者は利用規約に定められたルールをユーザーに適用することすらできないおそれさえあります。具体的には、利用規約の全文を掲載のうえ、全文をスクロールし確認しなければチェックボックスにチェックがいれられないようにするという方法があります。そのため、このような場合には、「①チェックボックスを用意する × 利用規約の全文を表示させる」を選択し慎重に同意を取得すべきだと考えられます。本人からの同意取得の方法を検討するにあたっては、以下のフローで検討することが考えられます。そのため、この場合には、「④他のボタンに同意の機能を兼ねさせる × 利用規約のリンクのみを表示させる」という同意取得の方法を選択することが考えられます。など、事業者・ユーザーそれぞれが守らなければいけないルールが定められています。まずは、複数ある同意取得と利用規約の開示のパターンを確認していきましょう。事業者が利用規約の同意を取得する際にどの程度慎重になるべきかはこのように専用のチェックボックスを用意することで、ユーザーが利用規約に同意していることが明確になります。まずは、プライバシーポリシーとは何か?から確認していきましょう。では、このプライバシーポリシーを使って同意を取らなければいけない場合とは、どのような場合でしょうか。実際に、「みなし同意」を活用するためには、利用規約に「~条件~を満たした場合に、利用規約に同意したものとみなす。」との文言をいれる必要があります。それでは、みなし同意は避けるとして、事業者はどのパターンを組み合わせて利用規約の同意を取得すればいいのでしょうか。そのため、これらを組み合わせた以下の4パターンから事業者は、同意の取得の方法を考えることになります。なお、利用規約とプライバシーポリシーの同意を同時に得たい場合には、このように事業者は、自身の提供するサービスとの関係で、どの程度慎重に利用規約の同意を取得すべきかを検討しなければいけません。この際、上で示した事項以外にも、たとえば、利用規約の長さなど、個別の事情も考慮にいれると、全文表示させるべきかの判断を行いやすくなります。次の項目では、みなし同意を選択すると具体的にどのようなリスクがあり、なぜ避けたほうがいいのかを説明します。利用規約の同意の取り方に関して、必ずこの方法でなければいけないという方法が決まっているわけではありません。一方で、このパターンでは、規約同意に関するチェックボックスや同意ボタンは利用されないことが多いといえます。たとえば、人種・信条・社会的身分・病歴・犯罪歴などの情報は、要配慮個人情報となっています。通常、個人情報の取得にあたっては、利用目的の通知・公表だけで足りますが、要配慮個人情報については、よりセンシティブなデータを扱うことになるため、取得にあたって本人からの同意が必要となっています。このように、プライバシーポリシーに複数のサービスが記載されている場合、「きっとプライバシーポリシーに書いてあるから大丈夫」だと事業者が安易に考え、本来取得しなければいけない同意の取得が漏れてしまう例が後をたちません。そのため、サービスを利用したいというユーザー全員への利用規約への同意という手続は必須であり、絶対におろそかにしてはいけないのです。ユーザーから同意を得るということは、「利用規約に従ってサービスを利用する」ことを納得してもらうことを意味しています。では、利用規約の同意はどのように行えばいいのでしょうか。具体的な同意の取り方を確認する前に、同意を取る際の注意点について確認していきましょう。同意取得の方法にしても、利用規約の開示の方法にしても複数のパターンがあります。そのため、この検討フローのように、なぜ本人からの同意が必要なのか、プライバシーポリシー以外に適切な同意の取得方法はないだろうか、ということを考えたうえで、事業者がプライバシーポリシーでの同意の取得を検討することで、同意の取得が漏れるといったトラブルは減ると考えられます。このパターンは、「申込ボタン」などのボタンに「利用規約に同意して申し込む」といった文言を表示させることで、一つのボタンに「申し込み」の機能と「利用規約への同意」の機能を兼ねさせるパターンです。専用のチェックボックスにチェックをいれさせるパターンに比べ、ユーザーの手間は減る一方で、利用規約そのものの存在や内容を理解せずとも申込を進めることができるため、ユーザーが利用規約に同意していることに関しては、明確さは多少落ちることになります。近時、多くの事業者が複数のサービスを運営しており、プライバシーポリシーには様々なサービスの個人情報の取扱いが定められていることが増えています。これら4つのいずれかに当たることを事業者がやろうとする場合に、本人から同意を得なければいけません。では、具体的に、どのように同意を得ればいいのでしょうか。これらを見てわかるとおり、事業者が一方的にメールで「あなたのデータを第三者提供しますよ」と送付したり、ホームページ上にプライバシーポリシーなどを掲示するだけではNGです。本人に通知・公表した利用目的の範囲を超えて個人情報を利用する場合には、範囲を超えた利用=目的外利用に関して本人から同意を得ることが必要となっています。そのため、同意を取る際には、同意をどのように取るか?だけではなく、利用規約をどのように開示するか?についても注意しなければいけないことになります。そこで今回は、なぜ同意を取らなければいけないのかを簡単におさらいしながら、利用規約やプライバシーポリシーの具体的な同意の取り方を弁護士がわかりやすく解説していきます。もっとも、みなし同意を選択することはリスクがあるため、避けるべきと考えられます。これまで、利用規約の同意の取り方について確認してきましたが、プライバシーポリシーの同意の取り方には、何か違いがあるのでしょうか。そのため、利用規約をユーザーに適用できないというリスクを負わないためにも、みなし同意は避けたほうがよいと考えられます。このみなし同意については、同意の取り方でもリスクがあることを説明したかと思います。具体的には、メルマガ配信の「申込み」ボタンに利用規約への同意の機能を兼ねさせるために、「利用規約に同意して申込む」と表示させるとともに、ユーザーが利用規約を確認できるよう、見やすい位置に利用規約のリンクをつける方法が考えられます。このルールがあることで、事業者はサービスが破綻してしまうような利用方法でユーザーがサービスを利用することを防いだり、万が一トラブルやクレームが発生したとしてもスムーズに解決したりといったことが可能となります。この例からも分かるとおり、利用規約にみなし同意の文言を入れるだけで、ユーザーに利用規約が適用されることの説明がなく、利用規約に対する同意クリックを一切設けないことは不適切な同意取得になると考えられます。また、サイト内の目立たない場所に利用規約を設けるだけでは不適切な同意取得とされているとおり、利用規約の表示を一切しないことは、不適切な同意取得になるものと考えられます。ユーザーにとっては、スクロールやチェックボックスへのチェックなど、手間がかかってしまうため、登録時の途中離脱率が上がってしまうかもしれませんが、このサービスでは、後々、「利用規約なんて知らない!」と主張されるほうが事業者にとってはリスクとなるため、慎重に同意を取得すべき例だと考えられます。みなし同意(規約表示一切なし)を避けた場合、同意取得のパターンも、利用規約の開示のパターンも2パターンずつ残ることになります。最後に、プライバシーポリシーでの具体的な同意の取得方法を確認していきましょう。なお、表示のさせ方として、1画面に全文が収まっている必要はありません。スクロールバーなどを利用して、全文が確認できるようになっていればこのパターンに当てはまります。オンライン上で、プライバシーポリシーに同意してもらう場合、基本的に利用規約の同意の取得と同様に以下の4パターンから、事業者ごとに、同意の取得方法を検討することになります。
個人データの 第三者提供には 原則としてあらかじめ 本人の同意を得る必要があります (個人情報保護法第23条第1項)。. §23Ⅴ)の場合も、提供に当たって本人の同意は不要。 特定個人情報は、本人同意の有無や法令に基づく場合等かどうかは関係なく、番号法第 19条各号に掲げる場合のみ提供できる。 6.第三者提供の制限 …
事業によっては、主任者など個人を事業協会へ登録する必要があったりします。このように、企業が利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託することに伴って、当該個人データが提供される場合は、第三者提供ではない、と規定されています(法第 23 条第 5 項第 1 号)。オプトアウトにより第三者提供する場合は、以下の事項について記録を残さなければなりません。ご自身、そして大切な家族をトラブルから守るため、まずは資料請求からご検討されてはいかがでしょうか。個人の氏名・住所・連絡先など顧客から得た個人情報は、今や「個人情報保護法」で保護される時代です。この場合も企業から協会へ個人情報を提供していますが、この場合も、第三者提供の同意も不要である上、記録・確認義務の対象外です(法第25条第1項、第26条第1項)。オプトアウトにより、第三者から個人情報の提供を受けるときは(ex. All rights reserved.そのため、そもそも第三者提供ではないとして、この場面においては、第三者提供の同意も不要である上、記録・確認義務も生じません。本人の同意に基づいて、第三者から個人情報の提供を受けるときは(ex.
スポーツ用品会社が、提携するスポーツクラブから、スポーツクラブ会員の個人情報をもらう場合で、スポーツクラブが会員から個人情報のその提供について同意を得ている場合)、提供を受ける会社は、以下の項目について提供者に確認し、その記録を残しておかなければなりません。 例外はおなじみの4つ、 法令に基づく場合、 人の生命等の保護のために必要があって本人の同意を得ることが困難なとき、 スポーツ用品会社が、個人顧客からその友人の個人情報をもらう場合)、提供を受ける会社は、以下の項目について提供者(私人)に確認し、その記録を残しておかなければなりません。リンクの先には、弊社電話番号・カテゴリー毎の法律のお問い合わせ先がございます。そちらからご自身のお悩みのカテゴリーを選択してください。私たちベリーベスト法律事務所は、お客様にとって最高の解決が得られるように、情熱と誠意をもって全力を尽くす弁護士集団です。なお、この方法は、オプトアウトによる第三者提供については対象外とされています。なお、雛形に記載の項目の他に、「個人情報の管理方針」についても、項目を設けておくと良いでしょう。そのため、代理店は、本人に代わって提供している、ということになり、記録・確認は不要です。個人情報を第三者に提供するときは、以下の事項について記録を残さなければなりません。実務では、事務処理の委託のために、他社に顧客情報を渡さなければならないケースがあります。なお、第三者提供の同意は必要ですので、この見積もりサイト上で、サイト運営会社が保険会社へ第三者提供することについて同意を得ることになります。この場合の保存期間は、最後に個人データを提供した日から3年です。これが、個人情報保護法で制限されている「第三者提供の制限」です。ただ、共同利用の一定項目(個人データの項目や個人データの管理責任者の氏名など)に関して、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いている(ex.HPに掲載している)ことが必要です。2017年に、個人情報保護法が一部改正されました。その内容の一つが個人情報の第三者提供に関してです。提携先などとの共同作業で、一つの業務を遂行する場合が多々あります。提供:株式会社カイラス少額短期保険 KL2020・OD・053これも、記録を行わないケースではなく、記録を省略するケースです。「1」でご説明した個人情報の第三者提供における記録・確認作業ですが、実は、一般的な事業内容である限り、行わなくて良い場面が大半なのです。オプトアウトで個人情報を第三者に提供する場合、その項目を個人情報保護委員会へ提出することが義務付けられました。個人情報保護委員会は、その内容を公表します。なお、この方法も、オプトアウトによる第三者提供については対象外とされています。何か法律トラブルに巻き込まれた際、弁護士に相談するのが一番良いと知りながらも、どうしても費用がネックになり相談が出来ず泣き寝入りしてしまう方が多くいらっしゃいます。そんな方々をいざという時に守るための保険が弁護士費用保険です。© Copyright 2020 Legal Mall by Verybest ベリーベスト法律事務所がお届けする「使える!役立つ!」法律情報サイト. 他人に渡すとき:取得した個人情報を、無断で他人に渡さない。 5. 取得するとき:個人情報を何のために使うのか、利用目的を伝える。 2. 開示を求められたとき:本人から「自分の個人情報を開示してほしい」と言われたら、断ってはいけない。この5つは「個人情報を取り扱う際の掟」といえるものですが、細かな例外 …
保管するとき:取得した個人情報は、安全に管理する。 4. 5、個人情報の第三者提供ルールに違反するとどうなるの? 6、個人情報の第三者提供に関する同意書の雛形と書き方; 7、個人情報保護法のガイドライン (1)ガイドライン (2)ガイドラインは業種ごとにも