企業の皆さんは、個人情報における“第三者提供”について、どれくらいのことを知っていますか?
平成29年に改正された個人情報保護法の中でも、第三者提供における規則は重視すべきでしょう。
個人情報における第三者提供の概要、注意点などを解説しますので、まだ把握できていない企業はぜひ参考にしてください。
個人情報における“第三者提供”の概要
個人情報における第三者提供とは、読んで字の如く企業が持っている個人情報を、第三者の企業や人物に提供することです。
本来個人情報を第三者提供する際は、原則本人の許可が必要になります。
ただし、“委託先企業への提供”、“グループ企業内での共有”は、個人情報における第三者提供に該当しないため、本人の許可を得なくとも実行できます。
委託先企業への第三者提供は、企業から提供された個人情報を活用して業務を行うために必要な作業です。
この場合、委託先に個人情報を提供したとしても、委託する側の企業が個人情報を利用していることとの大差がないため、本人の許可を取る必要がありません。
またグループ企業内で連絡網を作成したい場合などに、グループ内で個人情報における第三者提供が行われることもあります。
このケースも、グループ企業内で個人情報を共有する旨を本人に伝えればいいだけで、許可を得る必要がありません。
個人情報における第三者提供の例外について
個人情報における第三者提供には、例外もあります。
先ほど解説したのは、提供先が“第三者”に該当しないため、本人の許可が必要ないというケースです。
ただ、もし提供先が第三者に該当する場合でも、本人の許可が必要ないケースがあります。
例えば、人命救助のために個人情報が必要なケースで、本人の許可を得るのが難しい場合は、許可を得ずに個人情報における第三者提供が可能です。
事故によって意識がない方の住所や電話番号などを、病院に提供する場合などが挙げられます。
またあらかじめ定めた個人情報の利用目的を個人情報保護委員会に提出し、本人がいつでもその旨を知ることができる状態にする場合でも、本人の許可を得ずに個人情報の第三者提供ができます。
ただこの場合、本人に個人情報における第三者提供中止を求められた企業は、すぐに従わなければいけません。
個人情報における第三者提供のルールを守らないとどうなる?
個人情報における第三者提供のルールを守らなかった企業は、業務改善命令を受けます。
それでも改善されなかった場合、企業には最大30万円の罰金、また企業の従業員には最大30万円の罰金もしくは最長6ヶ月の懲役という処分が下ります。
これ以外にも、個人に対して損害賠償や見舞金を支払う可能性があるため、違反によって企業の負担はさらに増大することが予想されます。
まとめ
個人情報における第三者提供はルールが細かいため、気付かないうちに違反している企業も多いです。
今回紹介した“個人情報における第三者提供に該当しないケース”も、委託先企業における条件など細かいルールを守らないと認められない場合があります。
個人情報保護法を徹底的に遵守した社内体制を構築したいのであれば、個人情報保護の第三者認証制度“JAPHIC(ジャフィック)マーク”などを取得することをお勧めします。
