(そうなんですけど、この問題はそこまで聞いていないんですね。), 解説ありがとうございます。なにかヒッカケ問題みたいな気がします(笑) 個人データの 第三者提供には 原則としてあらかじめ 本人の同意を得る必要があります (個人情報保護法第23条第1項)。. そこで、個人情報の利用の場面や、漏えいの場面、第三者提供の場面などに並び替えたうえで、改正法の根拠条文の番号を添えると、以下の10のポイントに整理できます(以下では、3月に閣議決定された改正法案を「新〇条」と略します。 やっぱり課題Ⅰが弱いです。あと1~2問誤答を防げれば、なんとか240点は 員会告示第 号)、「個人情報の保護に関する法律についてのガイドライン(第三者提供時の 確認・記録義務編)」(平成28年個人情報保護委員会告示第 号)及び「個人情報の保護に Copyright (C) Yodobashi Camera Co.,Ltd. 03-6550-9202 保有個人情報を利用目的以外の目的で他の機関に提供することが認められるための要件として、保護法上、「相当な理由」(第8条第2項第3号)や「特別の理由」(同項第4号)が必要とされていますが、これらはどのように違うのですか。 ヨドバシ・ドット・コムはJavascriptをONにしてご利用ください。詳しくはこちらへ。, 株式会社ヨドバシカメラは、「個人情報の利用目的と第三者提供について」を取りまとめ公表します。, ヨドバシカメラが、お客様とお取引を行う際に取得した個人情報をお取引情報といいます。, ヨドバシカメラは、会員情報およびお取引情報を蓄積・編集・保管しているものをお取引履歴情報といいます。, ヨドバシカメラは、その施設内外における安全管理を目的としてお客様の画像・音声情報(, 上記、「1.個人情報の利用について」、「2.安全管理情報の取得・利用について」に記載した利用目的と同様, お名前、ご住所、お電話番号、ゴールドポイント残高、お取引履歴など上記利用目的の達成に必要な範囲の情報, 株式会社ヨドバシ建物・株式会社ヨドバシ物流・株式会社ゴールドポイントマーケティング(※17)・株式会社ヨドバシリテイルデザイン(※18)・株式会社ヨドバシホールデイングス(※19), なお、共同利用の取扱いについて見直しを行った場合は、あらかじめその内容を公表いたします。, 下記に示す例示は、「個人情報の利用目的と第三者提供について」の記載事項(※)に関してお客様のご理解を得やすくする事を目的として記したものであり、本文の意味を限定するものではありません。, また、今後ご提供を開始する商品・サービスも含めて以下に示すものも、ヨドバシカメラがご提供する商品・サービスです。. 個人情報の第三者提供先利用目的 (個人データの第三者提供) 取得した個人データを第三者へ提供する場合は、予め本人の同意を得るものとする。 2 前項の規定は、次の場合については適用しないものとする。 (1)法令に基づく場合 当社は、取得したお客さまの個人情報を、サービスの提供のため、広告及びマーケティングのため、 サービスの研究開発のため、お問合せ等に適切に対応するため、ならびに不正行為の防止及び対応のために利用します。 詳細な個人情報の利用目的は、以下に定めるとおりとし、これらに関連・付随する目的を含むものとします。 解答です。, 個人情報保護士試験:問54 例外はおなじみの4つ、 法令に基づく場合、 人の生命等の保護のために必要があって本人の同意を得ることが困難なとき、 取れるんですが・・それだけにこういう問題は慎重にしないとダメですね。 第5条(個人情報の第三者提供) 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。 アカデミアジャパン株式会社(以下、「当社」といいます。)は、当社が運営するウェブサイト「キッテーナ」(以下、「本ウェブサイト」といいます。)上で提供するサービス(以下、「本サービス」といいます。)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。, 「個人情報」とは、生存する個人に関する情報であって、当該情報に構成する氏名、生年月日、住所、電話番号、連絡先その他の記述等により該当の個人を識別できるものを指します。また、その情報のみで識別ができない場合でも、容易に照合できるほかの情報と合わせることで該当の個人を識別できるものも含まれます。, 当社は、ユーザーがお問い合わせを行う際に氏名、電話番号、メールアドレスなどの個人情報をお尋ねすることがあります。また、ユーザーと提携事業者などとの間でなされたユーザーの個人情報を含む取引記録や決済に関する情報を、当社の提携先(情報提供元、広告主、広告配信先などを含みます。以下、「提携先」といいます。)などから収集することがあります。, また、当社は本ウェブサイトにおいて、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。Googleアナリティクスはトラフィックデータの収集のためにCookie(クッキー)を使用していますが、このトラフィックデータは匿名で収集されており、個人を特定するものではありません。この収集はCookieを無効にすることで拒否することができますので、ご希望の場合はお使いのブラウザの設定をご確認ください。この規約に関して、詳しくはこちらをご覧ください。, 古物の売買や交換等の営業活動である古物営業を営む古物商は、古物営業法により都道府県公安委員会の許可を得なければ営業する事が出来ません。, アカデミアジャパン株式会社は、下記に記載のとおり東京都公安委員会より許可を取得し古物営業活動を行っております。, 名称: アカデミアジャパン株式会社 許可を受けている公安委員会: 東京都公安委員会 許可番号: 第301111408775号. なくなって、混乱しだしています。, 下記の第46回試験問題について、・・・・以下は私の判断の根拠で、いずれも誤り 個人情報保護法23条1項は、あらかじめ、本人(お客さん)の同意を得なければ、個人情報を第三者に提供してはいけないとしています。これは、今までの記事で書いている通り、自己の個人情報を知らないうちに利用されたりすることを防止するためのです。 具体的には、第三者に情報提供をする以前に、本人がそれを認める意思表示をしている必要があります。 ただし、いかなる場合でも提供してはならないわけではありません。例外的に事前の同意がなくても第三者提供が認められる場合もあります …   に当たる。・・・・同一法人内なので「利用」となり×, エ.事業者が、源泉徴収票作成事務を含む給与事務を子会社に委託する場合、 また、乙社の負っている責任は甲社が引き継ぐわけですから、乙社から甲社への提供を許したために何か弊害が 個人データの第三者提供には原則としてあらかじめ本人の同意を得る必要があります(個人情報保護法第23条第1項)。, 個人データの第三者提供はすごく重要です。絶対に出題されます。1題だけではなく3題くらい出題されます。, したがって、営業部が取得した個人データを経理部が業務に用いることは個人データの利用であって第三者提供ではありません。, しかし、グループ会社間の移動となりますと親会社・子会社の関係とはいえ法人格は別ですから第三者提供に該当します。, また、フランチャイズの場合、加盟団体は看板こそ同じものを使いますが、本部組織と加盟団体はそれぞれ別法人になっていますので個人データの交換は第三者提供になります。, 個人情報保護法第23条第5項は、「第三者」の例外を3つ認めています。法人格をこえた個人データの移動であっても第三者提供にはありません。, 例えば、DM発送業務を外注するために宛先の住所、氏名を提供することが考えられます。, 合併、分社化、事業譲渡による事業の承継に伴う個人データの移動は第三者提供に該当しません。, 実務的にも問題になりうるのは合併等の事前調査・交渉段階での個人データの移動です。個人情報保護委員会のガイドラインによりますとこの場合も第三者提供にはならないとされています。ただし、交渉が不調に終わった場合の措置や、相手会社における安全管理措置等の必要な契約を締結しておくべきとしています。, 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合も第三者提供ではありません。, また、4と5について変更するときはあらかじめ本人に通知し又は容易に知りうる状態におきなさい、と書いてあります(第23条第6項)。, ということは、逆に言えば2の「共同利用される個人データの項目」と3の「共同利用する者の範囲」は変更できない、ということになります。, なお、共同利用のグループに属している会社に委託をする場合、委託なのか共同利用なのか、という問題があります。この場合は業務委託となります。, お世話になります。いよいよ17日まで、あと少しなのですがだんだんと訳が分から いいます(「特定個人情報の適正な取扱いに関するガイドライン」p24)。, 甲社と乙社は、一緒になってしまうとはいえ、別の法人格を持っています。   例)インターネット掲載・書類にして渡す・書籍として出版など 正しいものを一つ選びなさい。, ア.甲社が乙社を吸収合併した場合、吸収される乙社が、その従業員等の   情報の提供に当たる。・・・・・第三者提供に適用しないので×, イ.個人住民税の特別徴収のため、市町村長から給与支払者に対し、その従業   特定個人情報の利用に当たる。・・・・・「委託」にあたり×, この問題が聞いているのは、「提供」と「利用」の違いが分かっていますか? ですから、乙社が持っている特定個人情報を甲社に提出することは「提供」にあたります。  ⅳ本人の求めに応じて個人データの第三者提供を停止すること スポーツ用品会社が、提携するスポーツクラブから、スポーツクラブ会員の個人情報をもらう場合で、スポーツクラブが会員から個人情報のその提供について同意を得ている場合)、提供を受ける会社は、以下の項目について提供者に確認し、その記録を残しておかなければなりません。, オプトアウトにより、第三者から個人情報の提供を受けるときは(ex.  ⅲ第三者への提供方法 個人情報の第三者提供について 当社は、以下のいずれかに該当する場合を除き、お預かりした個人情報を第三者に提供いたしま せん。 1) お客さまから事前にご意をいただいた場合 2) 利用目的の達成に必要な範囲内において外部委託した場合 要配慮個人情報を取得する場合は、利用目的の特定、通知又は公表 に加え、あらかじめ本人の同意が必要です。 また、要配慮個人情報は、オプトアウトによる第三者提供はできな いので注意が必要です。(「3-3個人データの第三者提供」の「オプ Copyright © 2019 キッテーナ All Rights Reserved. 2017年に、個人情報保護法が一部改正されました。 その内容の一つが個人情報の第三者提供に関してです。 改正前の個人情報の第三者提供の制限はただ一つ。 「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」 これだけでした。 しかし、この改正によって、本人の同意を得て提供する場合について、またその提供を受けた場合について、以下の義務が追加されたのです。 情報化社会では、縦横無尽に情報が行き交います。 そのため、情報の「トレーサビリティ」(=流通経 … と判断しましたが、問は正しいもの一つ選択を要求しており、その正解は「ア」という   員等の個人番号とともに特別徴収税額を通知することは、特定個人情報の All rights reserved. 当社は原則、本人の同意を得ることなく第三者に個人情報を開示及び提供することはありません。 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため, 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。, 利用目的の変更を行った場合には、変更後の目的について、本ウェブサイト上に公表するものとします。, 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。, 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき, 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき, 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき, 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。, 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合, 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合, 当社は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。, 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。, ユーザーは、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。, 当社は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。, 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをユーザーに通知します。, 当社は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下、「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行います。, 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。, 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。, 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、ユーザーの権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。, 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。, 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。.   個人番号を含む給与情報を  存続する甲社に提出することは、特定個人 ありがとうございました。, このwebサイトの先進的な機能は、ブラウザーのJavaScriptを有効にする必要があります。Thank you!, 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき、, 国等が法令の定める事務を遂行することに協力する必要がある場合であって本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき、. よって、アは正しいということになります。, ただ、マイナンバーの提供を全部やり直すのは大変です。   の源泉徴収票を作成する目的で経理部に提出することは、特定個人情報の提供 まだ、法人格が別だから「提供」にあたるなと分かるんですが…, 600点の8割以上取っても、課題Ⅰ・Ⅱ共240点以上ないと不合格になるので  ⅴ本人の求めを受け付ける方法 JavascriptがOFFになっております。  ⅱ第三者に提供される個人データの項目 当サイトの記事をお読み頂いても問題が解決しない場合には弁護士にご相談頂いた方がよい可能性があります。, (2) 個人情報を第三者から受領する時は、一定事項を提供者に確認し、その記録を残すこと, https://www.ppc.go.jp/files/pdf/guidelines03.pdf, 個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編). ベリーベスト法律事務所、代表弁護士の萩原 達也です。 国内最大級の拠点数を誇り、クオリティーの高いリーガルサービスを、日本全国津々浦々にて提供することをモットーにしています。 また、中国、ミャンマーをはじめとする海外拠点、世界各国の有力な専門家とのネットワークを生かしてボーダレスに問題解決を行うことができることも当事務所の大きな特徴です。, 個人の氏名・住所・連絡先など顧客から得た個人情報は、今や「個人情報保護法」で保護される時代です。, 本人から正式に得た個人情報。 しかし、企業は好きに使ってはいけません。 個人情報を第三者に渡す場合、本人から同意を得ておかなければならないのです。 ダイレクトメールを送る目的などで個人情報を欲しがる取引先がいても、自社の個人情報を本人の同意を得ずに譲ってはいけません。, などについて解説していきます。 この記事で、個人情報の第三者提供についてマスターしてください。, 2017年に、個人情報保護法が一部改正されました。その内容の一つが個人情報の第三者提供に関してです。, 改正前の個人情報の第三者提供の制限はただ一つ。 「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」 これだけでした。, しかし、この改正によって、本人の同意を得て提供する場合について、またその提供を受けた場合について、以下の義務が追加されたのです。, 情報化社会では、縦横無尽に情報が行き交います。 そのため、情報の「トレーサビリティ」(=流通経路等記録することにより追跡可能とすること)を確保しよう、という必要性が生まれました。, 個人情報を第三者に提供するときは、以下の事項について記録を残さなければなりません。, オプトアウトとは、あらかじめ本人に対して個人データを第三者提供することについて通知または認識し得る状態にしておき、本人がこれに反対をしない限り、同意したものとみなす、というものです。 対面取引でない場合など、本人から直接同意を得ることが難しい取引をする企業などは、自社のホームページの個人情報取扱についてのお知らせページなどで、「当社は、●●株式会社に顧客の個人情報を譲渡します」と謳い、オプトアウトを利用しています。, オプトアウトにより第三者提供する場合は、以下の事項について記録を残さなければなりません。, なお、「要配慮個人情報」(人種、病歴などの取り扱いに配慮を要する情報)についてはオプトアウトによる第三者提供はできません。, 本人の同意に基づいて、第三者から個人情報の提供を受けるときは(ex. 「甲社が乙社を吸収合併する場合、吸収される乙社が」という文であれば スポーツ用品会社が、提携するスポーツクラブから、スポーツクラブ会員の個人情報をもらう場合で、スポーツクラブがオプトアウトを採用している場合)、提供を受ける会社は、以下の項目について提供者に確認し、その記録を残しておかなければなりません。, 会社が私人である第三者から個人情報の提供を受けるときは(ex. 人の生命・身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき, 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき, 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行支障を及ぼすおそれがあるとき, スポーツ施設・カルチャーセンター・写真館・ホテル・結婚式場・飲食店・ショッピングモール・WEBサイトのショッピングモール等の施設などの施設経営・WEBサイト運営により提供できるサービス, 市場調査・データ分析・アンケート調査などにより、お客様(皆様)にご提供する商品・サービスを調査・分析・企画するため, お客様(皆様)にヨドバシカメラもしくは提携先企業などの商品・サービスをご紹介・ご提案する音声案内・E-mail、機関誌、DMなどを企画・作成するため, お客様がWebサイト・モバイルサイトなどへアクセスして頂いた際に取得するコンタクト情報, コールセンターで電話をお受けした際の通話内容、通話音声、通話履歴などのお客様とのコンタクト情報, E-mailなどによるお客様との通信記録及び、店頭における問合せ・接客などのコンタクト情報やご意見・ご要望などアンケート情報 など. スポーツ用品会社が、個人顧客からその友人の個人情報をもらう場合)、提供を受ける会社は、以下の項目について提供者(私人)に確認し、その記録を残しておかなければなりません。, オプトアウトで個人情報を第三者に提供する場合、その項目を個人情報保護委員会へ提出することが義務付けられました。個人情報保護委員会は、その内容を公表します。, 2014年7月、某通信教育大手企業の関連会社に勤務する派遣社員の犯行により、同社グループの顧客情報約3500万件超が流出する事件が発生しました。 犯人が持ち出した個人情報は名簿業者などに転売され、その名簿業者から個人情報を購入した複数の企業から同社の顧客に対し大量のダイレクトメールが送付されるなど、顧客には多大な迷惑が生じたのです。 この事件の発覚により社会的信用が失墜した同社では著しい顧客離れが生じ、赤字決算に転落するなど経営に深刻な影響が生じました。, 類似の事件は過去にも別企業で発生していたのですが、この事件により、企業などから不正に持ち出された個人情報は、名簿業者により転売などの形で違法に流通しているという実態が改めて明るみに出ました。 これを重く見た政府は、2017年に改正した個人情報の保護に関する法律(以下、個人情報保護法)を施行し、個人情報を提供または受領する事業者に対し、前述の義務を課すよう新たに定めました。, 第二十五条 個人情報取扱事業者は、個人データを第三者に提供したときは、個人情報保護委員会規則で定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。 2、個人情報取扱事業者は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。 第二十六条 個人情報取扱事業者は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第二十三条第一項各号又は第五項各号のいずれかに該当する場合は、この限りでない。 一  当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 二  当該第三者による当該個人データの取得の経緯 引用: 個人情報の保護に関する法律, 参考 https://www.ppc.go.jp/files/pdf/guidelines03.pdf, 「1」でご説明した個人情報の第三者提供における記録・確認作業ですが、実は、一般的な事業内容である限り、行わなくて良い場面が大半なのです。, 実務では、事務処理の委託のために、他社に顧客情報を渡さなければならないケースがあります。, このように、企業が利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託することに伴って、当該個人データが提供される場合は、第三者提供ではない、と規定されています(法第 23 条第 5 項第 1 号)。, そのため、そもそも第三者提供ではないとして、この場面においては、第三者提供の同意も不要である上、記録・確認義務も生じません。, このような場合も、共同利用者間での個人情報のやり取りは、第三者提供ではない、と規定されています(法第 23条第 5 項第 3 号)。, そのため、そもそも第三者提供ではないとして、この場面においても第三者提供の同意は不要である上、記録・確認義務は生じません。, ただ、共同利用の一定項目(個人データの項目や個人データの管理責任者の氏名など)に関して、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いている(ex.HPに掲載している)ことが必要です。, この場合も企業から協会へ個人情報を提供していますが、この場合も、第三者提供の同意も不要である上、記録・確認義務の対象外です(法第25条第1項、第26条第1項)。, この記録・確認義務は、個人情報ではなく「個人データ」に対する義務です。 個人データとは、データベースの構成素材。 つまり、個人データとは、「顧客リスト」など、複数の顧客についてのデータが蓄積されたデータベースの一部であることが必要です。, そのため、単なる名刺一枚を第三者提供するときにまで、この記録・確認義務は課せられません。 また、提供側にとっては個人データでも、受け取る側にとっては何らデータベースの一部とは言えないケースでは、受け取る側の確認・記録義務はないことになります。, 例えば、本人が、保険料金の一括見積もりサイトに、個人情報を書き込んだとします。 この一括見積もりサイトの運営会社は、最終的にこの顧客情報を保険会社に提供するのですが、このサイト運営会社から保険会社への第三者提供は本人による提供であるとして、記録・確認は不要です。, なお、第三者提供の同意は必要ですので、この見積もりサイト上で、サイト運営会社が保険会社へ第三者提供することについて同意を得ることになります。, 本人の代わりに第三者に渡す場合も記録・確認は不要です。 例えば、保険代理店などの場合、代理店として受け取った顧客情報を保険会社へ提供しています。 これも理屈では、代理店という法人から保険会社という別法人への第三者提供になりますが、本人は、保険会社に自分の個人情報が行くことを意図しています。, そのため、代理店は、本人に代わって提供している、ということになり、記録・確認は不要です。, 新たな記録作業は不要で、既存の行為を記録とみなす、という方法です。 顧客との商品(サービス)の契約書があり、その契約書で第三者提供についての同意を得ていれば、この契約書が記録の代わりになります。 そのため、契約書を保管しておくことにより記録義務としての記録の作業は不要です。, 一定の期間内に、特定の事業者との間で、継続的に又は反復して個人データを授受する場合があると思います。そのようなとき、個々の授受で記録をすることは大変煩雑です。 そのため、このような場合は、一括して記録を作成することができるとされています。, この他、様々な細かいケースが個人情報の保護に関する法律についてのガイドラインに定められています。 記録・確認義務についてご不明点がございましたら、どうぞ弁護士までご相談ください。, 参考 個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編), 作成された記録は、個人情報取扱事業者にて一定期間保存することが義務付けられています。 そして、その保存期間は、第三者提供時の記録の作成方法により異なります。, 個人情報保護法における個人情報取扱業者の監督機関は、原則的には個人情報保護委員会です。 個人情報保護委員会は、個人情報取扱事業者に対する指導・助言と併せて、それに従わない場合のペナルティとして措置勧告・措置命令を行う権限が与えられています。, また、個人情報保護委員会は事業者に対して、個人情報の取扱いについて報告を求め、又は立入検査を行うことができます。 措置命令違反に関する罰則は、個人情報取扱事業者である会社に対して最大30万円の罰金、その従業員に対して最大6か月の懲役または最大30万円の罰金と定められています。, 個人情報の第三者提供に関する同意書の雛形がこちらです。 実際は、個人情報取扱業者がその事業や目的に沿った形にカスタマイズされたものを使用することになります。 同意書の法的効力は契約書と変わりません。, なお、雛形に記載の項目の他に、「個人情報の管理方針」についても、項目を設けておくと良いでしょう。, すでに少し触れましたが、個人情報保護法は、その内容が複雑なことからも、当局からガイドラインが発表されています。 このガイドラインは、通則編から漏洩対処編まで、様々なシーンに合わせて作成されています。 法律だけではわからない解釈や実務対応が掲載されていますので、ぜひ参考にされてください。, さらに、このガイドラインは、個人情報を特に利用すると考えられる業種ごとにも作成されています。 大きくは金融と医療ですが、その他にも、郵便事業関係、スマホ等携帯電話事業も関わる電気通信事業関係などです。 心当たりのある事業の方は、ぜひ確認してください。, あなたの会社においても、様々な個人情報のやり取りが発生していると思います。 コンプライアンスの観点からも、その1つ1つを洗い出し、記録・確認が必要なのか検討してください。, 前述したように、通常の事業であれば記録・確認は不要であることが多いことは確かです。 しかし、1つ1つの第三者提供について、記録・確認を不要とする理由を明確にし、社内で整理をしておきましょう。, とはいえ、改正後の個人情報保護法における個人情報の第三者提供にかかる義務は非常に複雑です。 それに対する十分な知識が無いまま、事業者の判断により第三者提供を行うことは、ビジネスのリーガル・リスクに直結します。, 社内で理解を整理する場合でも、個人情報保護法に詳しい弁護士に相談しながら、弁護士の意見書などを取り揃えておけば最善です。 個人情報の第三者提供に関する同意書の作成方法などのトラブル防止策や