情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
個人情報保護対策
個人情報保護の対策3(4/4)
(2006.7.23)
■第三者への提供
個人情報取扱事業者は、あらかじめ、本人の同意を得ないで、個人データを第三者に提供してはならない。同意の取得に当たっては、事業の性質及び個人データの取扱い状況に応じ、本人が同意に係る判断を下すために必要と考えられる合理的かつ適切な範囲の内容を明確に示すこと。
【第三者提供とされる事例】
・親子兄弟会社、グループ会社の間で個人データを交換する場合
・フランチャイズ組織の本部と加盟店の間で個人データを交換する場合
・同業者間で、特定の個人データを交換する場合・外国の会社に国 内に居住している個人の個人データを提供する場合
【第三者提供とされない事例】
・同一事業者内で他部門へ個人データを提供すること。
<重要ポイント>
◆個人情報取扱事業者は、第三者提供におけるオプトアウトを行っ ている場合には、本人の同意なく、個人データを第三者に提供する ことができる。
◆「第三者提供におけるオプトアウト」とは、提供にあたり当たりあら かじめ、以下の@.〜C.の情報を、本人に通知し、又は本人が容 易に知り得る状態に置いておくとともに、本人の求めに応じて第三 者への提供を停止することをいう。
@.第三者への提供を利用目的とすること。
A.第三者に提供される個人データの項目
B.第三者への提供の手段又は方法
C.本人の求めに応じて第三者への提供を停止すること。
第三者提供の例外
【委託】
個人データの取扱いに関する業務の全部又は一部を委託する場合は、第三者に該当しない。個人情報取扱事業者には、委託先に対する監督責任が課される(法第22条関連)。
【業務の委託の事例】
・データの打ち込み等、情報処理を委託するために個人データを渡 す場合
・百貨店が注文を受けた商品の配送のために、宅配業者に個人デ ータを渡す場合
【共同利用】
◆個人データを特定の者との間で共同して利用する場合、以下のア )〜エ)の情報をあらかじめ本人に通知し、又は本人が容易に知り 得る状態に置いておくとともに、共同して利用することを明らかにし ている場合は、第三者に該当しない。
ア)共同して利用される個人データの項目
イ)共同利用者の範囲(本人からみてその範囲が明確であることを 要するが、範囲が明確である限りは、必ずしも個別列挙が必要な い場合もある。)
ウ)利用する者の利用目的(共同して利用する個人データのすべて の利用目的)
エ)開示等の求め及び苦情を受け付け、その処理に尽力するととも に、個人データの内容等について、開示、訂正、利用停止等の権 限を有し、安全管理等個人データの管理について責任を有する 者の氏名又は名称
【共同利用を行うことがある事例】
・グループ企業で総合的なサービスを提供するために利用目的の範 囲内で情報を共同利用する場合ガイドライン
■第三者提供の整理
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?