個人情報の第三者提供において本人の同意が不要なケース

情報セキュリティ

個人情報の“第三者提供”とは、企業などの事業者が保有する個人情報を第三者(他の企業など)に提供することをいいます。
また、第三者提供は、原則本人の同意がない限り行ってはいけないルールになっていますが、いくつか例外もあります。
今回は、こちらの点について詳しく解説します。

個人情報の第三者提供で本人の同意がいらないケース7選

以下のケースに該当する場合、企業は本人の同意がなくとも、個人情報の第三者提供が可能になります。

・法令に基づく場合
・人の生命や身体、財産を守るために必要な場合
・公衆衛生、児童の健全育成に必要な場合
・国の機関等に協力する場合
・委託先に提供する場合
・共同利用をする場合
・事業承継をする場合

法令に基づく場合

法令に基づく場合とは、警察や裁判所、税務署等からの照会があった場合を指しています。
これらの機関から照会があった場合、企業は自社が保有する個人情報について、本人の同意を得ずに提供することができます。

人の生命や身体、財産を守るために必要な場合

人の生命や身体、財産を守るため、迅速な情報提供が求められる場合も、企業は本人の同意を得ることなく、個人情報の第三者提供が可能になります。
例えば、災害などが発生した場合に、被災者情報をその家族、自治体などに提供するケースが該当します。
ちなみに、こちらの第三者提供が認められるのは、本人の同意を得るのが困難な場合のみです。

公衆衛生、児童の健全育成に必要な場合

公衆衛生や児童の健全育成に必要なケースで、なおかつ本人の同意を得るのが難しい場合も、企業は本人の同意なく個人情報を第三者提供することができます。
こちらは、児童生徒の不登校、児童虐待のおそれのある情報について、関係機関に提供し、共有するケースなどが当てはまります。

国の機関等に協力する場合

国の機関等、法令の定める事務への協力が必要な場合も、企業は本人の同意を得ることなく個人情報の第三者提供ができます。
ここでいう国の機関等とは、国や地方公共団体などを指していて、協力には統計調査への回答などが該当します。

委託先に提供する場合

業務に必要な個人情報を委託先に提供する場合、企業は本人の同意を得る必要がありません。
例えば、ECサイトの運営企業が注文された商品を配送するため、配送業者に注文者の氏名、住所を提供するといったケースです。
こちらは、委託先である配送業者が、提供先である企業のために氏名、住所を利用するだけであり、あくまで他の新たな事業、ビジネスなどに利用する目的ではないため、実質提供先企業が自ら個人情報を利用するのと同じような扱いになります。
ただし、このような場合、提供元の企業は適切な委託先を選定し、委託先における個人情報の管理が十分に行われているかを把握しなければいけません。

共同利用をする場合

自社以外の企業などの事業者と個人情報を共同利用する場合も、本人の同意を得ることなく個人情報を提供することができます。
例えば、グループ会社の中で緊急連絡先を作成する際に、従業員の連絡先を共有するようなケースは、第三者提供には該当しません。
具体的には、以下のようなことを本人に通知するか、もしくは本人が容易に知ることができる状態にすることで、個人情報の共同利用が可能です。

・共同利用をする旨
・共同利用をする個人情報の項目
・共同利用者の範囲
・共同利用をする個人情報の利用目的
・個人情報を管理する責任者の個人名、法人名

事業承継をする場合

合併や事業譲渡などの形により、事業が別の企業に引き継がれることを事業承継といいます。
また、このような場合に、個人情報を移転する必要があるときは、本人の同意を得ずに移転することが可能です。
ただし、移転された企業で利用できる個人情報は、移転元で利用していた範囲に限られます。
そのため、移転先で元の利用範囲以外の個人情報を利用する場合には、再度本人の同意を得る必要があります。

第三者提供のルールに違反した場合

上記のケース以外で、本人の同意を得ずに個人情報を第三者提供した企業は、まず国からの改善命令を受けることになります。
また、改善命令にも違反した場合には、違反した企業に対して最大30万円の罰金、従業員に対して最大6ヶ月の懲役または最大30万円の罰金が科せられる可能性があります。
ちなみに、第三者提供のルール違反により、個人情報が流出し、被害者が出てしまった場合、上記の刑事罰とは別に被害者から損害賠償を請求されるリスクや、謝罪金の支払いリスクなどもあるため、企業は必ずルールを遵守しなければいけません。

まとめ

ここまで、個人情報の第三者提供において、本人の同意が不要なケースを開設してきましたが、いかがでしたでしょうか?
第三者提供を含む個人情報保護のルールについて、より詳しく身に付けたい企業や、個人情報保護に対する従業員の意識を高くしたい企業は、“JAPHICマーク”の取得を目指しましょう。
JAPHICマークを取得することで、必然的に個人情報保護に関する知識は身に付きますし、取引先企業や顧客からの信頼度も高くなります。

タイトルとURLをコピーしました