グループ会社とは、親会社や子会社、関連会社など資本関係によってつながりのある企業集団全体を指します。
JAPHICマーク取得企業の中にも、子会社や関連会社が存在する企業は存在し、これらと個人情報を共有することもあります。
今回は、グループ会社との個人情報共有に関することを解説します。
法人格が異なる場合は第三者提供に該当する
たとえ共有相手がグループ会社であっても、JAPHICマーク取得企業と法人格が異なる企業については、第三者とみなされます。
法人格は、簡単にいうと企業として独立している場合に与えられる資格のようなものです。
例えば親会社がJAPHICマーク取得企業で、その子会社が存在する場合、どちらも企業としては独立しています。
そのため、これらの間で個人情報が共有される場合、第三者提供という扱いになります。
また第三者提供の場合、顧客の個人情報などを共有するには、顧客本人の同意を得なければいけません。
企業内の異なる部署と個人情報を共有するケースなどとは、訳が違います。
共同利用の活用を検討する
JAPHICマーク取得企業がグループ会社と個人情報を共有する場合、共同利用の活用を検討すべきです。
共同利用は、複数の組織が共通の目的のために個人情報などを共有する仕組みです。
こちらを利用すれば、わざわざグループ会社間で個人情報共有を行う際、本人の同意を得る必要がありません。
ただし共同利用を活用するには、あらかじめ以下の項目を本人に通知するか、もしくは本人が容易に知り得る状態にしておく必要があります。
・共同利用する旨
・共同利用される個人データの項目
・共同利用する者の範囲
・共同利用する者の利用目的
・当該個人データの管理責任者の氏名または名称
安全管理措置を講じる
JAPHICマーク取得企業とグループ会社との個人情報共有には、当然安全管理措置も講じなければいけません。
物理的な対策としては、パーテーションなどで作業エリアを明確化することなどが挙げられ、技術的な対策としてはネットワークの分離やアクセス権限の管理などが該当します。
また組織的な対策としては、機密保持契約の締結や社内規定の作製が必要です。
もちろん、こちらはJAPHICマーク取得企業、グループ会社の両方が講じる必要があります。
まとめ
規模の大きいJAPHICマーク取得企業であれば、グループ会社が存在するケースも当然存在します。
またこのようなケースでは、グループ会社間でスムーズな個人情報共有を実現できた方が、業務効率はアップします。
もちろん、JAPHICマークを取得している時点で、個人情報の取り扱いに関しては体制が整っていることが予想されます。
それでも、油断せずに今一度体制について再確認しましょう。
