個人情報保護委員会のガイドラインによりますとこの場合も第三者提供にはならないとされています。ただし、交渉が不調に終わった場合の措置や、相手会社における安全管理措置等の必要な契約を締結しておくべきとしています。
スポーツ用品会社が、個人顧客からその友人の個人情報をもらう場合)、提供を受ける会社は、以下の項目について提供者(私人)に確認し、その記録を残しておかなければなりません。リンクの先には、弊社電話番号・カテゴリー毎の法律のお問い合わせ先がございます。そちらからご自身のお悩みのカテゴリーを選択してください。私たちベリーベスト法律事務所は、お客様にとって最高の解決が得られるように、情熱と誠意をもって全力を尽くす弁護士集団です。なお、この方法は、オプトアウトによる第三者提供については対象外とされています。なお、雛形に記載の項目の他に、「個人情報の管理方針」についても、項目を設けておくと良いでしょう。そのため、代理店は、本人に代わって提供している、ということになり、記録・確認は不要です。個人情報を第三者に提供するときは、以下の事項について記録を残さなければなりません。実務では、事務処理の委託のために、他社に顧客情報を渡さなければならないケースがあります。なお、第三者提供の同意は必要ですので、この見積もりサイト上で、サイト運営会社が保険会社へ第三者提供することについて同意を得ることになります。この場合の保存期間は、最後に個人データを提供した日から3年です。これが、個人情報保護法で制限されている「第三者提供の制限」です。ただ、共同利用の一定項目(個人データの項目や個人データの管理責任者の氏名など)に関して、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いている(ex.HPに掲載している)ことが必要です。2017年に、個人情報保護法が一部改正されました。その内容の一つが個人情報の第三者提供に関してです。提携先などとの共同作業で、一つの業務を遂行する場合が多々あります。提供:株式会社カイラス少額短期保険 KL2020・OD・053これも、記録を行わないケースではなく、記録を省略するケースです。「1」でご説明した個人情報の第三者提供における記録・確認作業ですが、実は、一般的な事業内容である限り、行わなくて良い場面が大半なのです。オプトアウトで個人情報を第三者に提供する場合、その項目を個人情報保護委員会へ提出することが義務付けられました。個人情報保護委員会は、その内容を公表します。なお、この方法も、オプトアウトによる第三者提供については対象外とされています。何か法律トラブルに巻き込まれた際、弁護士に相談するのが一番良いと知りながらも、どうしても費用がネックになり相談が出来ず泣き寝入りしてしまう方が多くいらっしゃいます。そんな方々をいざという時に守るための保険が弁護士費用保険です。© Copyright 2020 Legal Mall by Verybest ベリーベスト法律事務所がお届けする「使える!役立つ!」法律情報サイト.
また、今までのオプトアウト制度の問題点であった「本人が簡単に知ることができる状態にすること」について、以下のような具体的な方法が明示されました。例)児童虐待の防止のために学校や警察、児童相談所などで該当児童の情報を共有する場合最後に、個人データの取扱いルールに違反してしまった場合のペナルティについて説明します。事業者が個人データの取扱いに関してルール違反をしてしまい、さらに国からの改善命令にも違反した場合には、このような事情もあり、個人情報の流通を防ぎつつ、仮に不正に流出してしまった場合に個人情報がどのような経路をたどったのかをたどることができるように、トレーサビリティを確保する制度ができたのです。2017年個人情報保護法改正では、個人データの第三者提供について新たに以下の2点の義務が課されました。これは文字どおり、事業者が保管する個人情報(個人データ)を、その事業者以外の第三者に提供するときに守らなければならないルールです。具体的には、人の氏名(①)や、顧客名簿と紐づけられた販売リスト(②)などがあります。一般的に事業者は、個人情報をすべてデータ化して管理していることが多いので、事業者のほとんどが「個人データ」を保管していることになりますね。それでは次の項目で、「第三者提供」の中身についてみていきましょう。②の「本人が簡単に知ることができる状態」とは、以下のような場合があります。要するに、個人情報を整理して、すぐに探し出せるような状態にしたもののことをいいます。少しわかりづらいかもしれませんが、以下の図を見ながら解説を読んでみてください。なぜなら、提供先(宅配業者)は提供元(通販サイト運営者)のために住所などの個人情報を利用するだけで、それを他の新たな事業やビジネスに利用する目的はないため、もはや提供元が自ら個人情報を利用しているのと変わらないからです。個人情報の提供する先が「第三者」の場合であっても、「本人の同意なしに個人データの第三者提供ができる場合」には、以下の2つがあります。次に、企業が実際に個人データを第三者提供するときの、個人データの取り扱い方・ルールについて説明します。また、トレーサビリティを確実に確保するため、個人データを受け取る側から提供元の身元や個人データ取得の経緯について確認を求められた場合には、ウソをついたりごまかしたりしてはいけません。この場合には、社内で個人情報を取り扱う場合と同じように考えるため、本人の同意がなくても個人データを提供することができます。2017年の個人情報保護法改正では、企業活動のグローバル化に伴って、第三者提供に関してもう一つ新たなルールが設けられました。まず、「個人情報」とは、上で説明したとおり①または②にあてはまるものをいいます。例えば、提供元である日本の企業のグループ会社で、現地で法人格を取得しているような場合には「外国にいる第三者」にあたります。すでに解説したとおり、個人データを第三者に提供するためにはあらかじめ本人の同意を得る必要があり、これを「オプトイン」といいましたね。個人情報が紙媒体に載せられていなくても、インターネット上で自由に閲覧できる状態などは「提供」にあたります。でもこれを自分で勉強するのはなかなか大変だし、わざわざセミナーなどに参加するのも面倒ですよね・・・。そのため、元の利用範囲外で個人データを利用したい場合には、あらためて本人の同意を得る必要があります。このとき、提供を受ける側が法人の場合には、個人データを提供する事業者と同じ法人か別の法人かで「第三者」かどうかを判断します。例えば、貰った名刺をポイっとひとまとめに袋に入れていたような場合、その名刺はただの「個人情報」です。図のように、個人情報の中に個人データが含まれているというイメージでオッケーです。オプトアウトによって第三者提供をするときの要件は、以下の2点になります。以上のように、個人データを第三者に提供する場合には細かいルールや義務がたくさんあります。そのため、移転先は「第三者」とはみなされず、移転元から移転先への個人情報の提供は「第三者提供」にはあたりません。こうすることで、本人からすれば自分の個人データを知らない人に勝手に使われてしまう、という心配がなくなるからです。事業承継の場合、個人データを利用して行う事業自体が移転するので、それに伴って個人データも移転するのが自然だと考えられます。本来であれば、個人データの第三者提供する場合には本人の同意が必要でしたね。そこで今回は、個人情報保護法のうち第三者提供に関する事項をメインに、その内容や改正のポイント、具体的な提供方法などを分かりやすく解説していきたいと思います。そのため、受領者がこれらの項目を確認することによって、もし不正に取得された個人データだった場合には、受領者としてはそれを受取らないはずなので、個人データが転々と流出するのを防ぐことができます。不正に取得された個人データと知りながらそれを取得した場合、情報を受取った側も個人情報保護法違反となってしまいます。具体的には、個人データを第三者提供すること(+それが嫌ならすみやかに個人データの提供を中止するよう求める必要があること)を前もって本人に通知するか、本人が簡単に知ることができる状態にしておき、本人がこれに反対しない限り同意したものとみなして第三者提供を認める仕組みとなっています。これらの記録を残しておくことで、もし個人データが流出してしまった場合でも記録を調べることで個人データの流通経路を簡単にたどることができるようになり、情報の漏えい元や流出先を特定しやすくなりました。例)プロバイダ責任法に基づいてプロバイダが発信者情報を開示する場合そのため、あらかじめ本人から同意を得た場合にのみ個人情報の第三者提供を認めることで、私たちの権利や利益を守っているのです。以上の3つは個人データの提供先が「第三者」とみなされないため、「第三者提供」にあたらず、本人の同意がなくても個人データの提供をすることができるケースでした。一方、名刺に書いてある会社名や氏名・連絡先などをデータ化してリストにしたり、名簿を作成した場合には、それは「個人データ」になります。例えば、通販サイトで注文を受けた商品の配送をするために、宅配業者にお客さんの住所や名前を提供する場合です。ただし、移転先での個人データの利用範囲については、移転元で利用していた範囲に限定されます。一方、提供元事業者と同じ法人格のまま外国で活動をしているような場合には「外国にいる第三者」にあたりません。当然、上の5点についてきちんと通知などをしていない場合には、本人の許可なく個人データの共同利用をすることはできません。通常の第三者提供についての本人の同意があったとしても、外国にいる第三者への提供についての同意がなければ外国にいる第三者に個人データを提供することはできません。また、個人情報を掲示板に張り出すような場合も、自分(事業者)以外の者が閲覧し、それを利用することができるため、「提供」にあてはまります。例えば、グループ会社内で緊急連絡先を作るために社員の連絡先を共有するような場合です。そのため、例外として、一定の場合には本人の同意なしに個人データの第三者提供をすることが認められています。今までの制度では、第三者提供をする場合に、個人データの取得元を明かす必要はなく、受け取る側もそれが適正な方法で取得されたものかを確認する必要はありませんでした。これらを記録する理由や記録の方法については、提供する側の部分で述べたとおりです。リスクを回避するためにも、改正の背景やその内容をしっかりと確認し、慎重に個人情報を取り扱うようにしましょう。例)災害時などに、意識不明の本人の血液型や家族への連絡先を医師や看護師に伝える場合そのため、個人データが流出してしまっても何故そうなってしまったのか、どこから流出してしまったのかを明らかにすることとても困難でした。事業者が自分の知らないところで自由に個人情報をやり取りできるとしたら、自分の個人情報が誰にどのように使われるのか分からず、私たちはとても不安な気持ちになりますよね。①の「あらかじめ」とは、個人データが第三者提供される前にこれの停止を求めることができる程度の期間をいいます。
個人情報取扱事業者は、個人データを第三者に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。