コラム TAKESHITA SANGYO

インフォメーション

【親子会社やFC企業は要注意!】個人情報を取り扱う事業者が守るべきルール その3【第三者への提供編】

竹下産業株式会社、広報の一ノ瀬です。

 

親子会社やグループ企業間で個人データを交換したり、

フランチャイズの本部と加盟店間で個人データのやり取りをしたり、

事業を展開していくうえで顧客データを移動させることもありますよね。

 

そういったケースでは『個人情報を第三者へ提供する時のルール』に注意が必要です。

 

『個人情報を第三者へ提供する時のルール』は以下の3つです!

①原則本人の同意が必要

②本人の同意を得ない場合はオプトアウト手続きをする

③受領者、提供者それぞれに確認・記録の義務

 

第三者譲渡

 

①原則本人の同意が必要

個人情報取扱事業者が個人データの第三者提供をするためには、

原則としてあらかじめ本人の同意を得ることが定められています。

しかし、

・法令に基づく場合

・人の生命、身体または財産保護のため(かつ本人の同意を得ることが困難)

・公衆衛生、児童の健全な育成のため(かつ本人の同意を得ることが困難)

・国や地方公共団体などへの協力

といった場合には例外的に第三者提供が認められています。

 

②本人の同意を得ない場合はオプトアウト手続きをする

事前に本人に個人データを第三者提供することについて

通知や認識ができる状態にしておき、本人が反対をしない限り同意したものとみなし、

第三者提供をすることを認めることを、オプトアウトと言います。

※本人の同意を事前に得ることはオプトインと言います。

 

オプトアウト手続きには

・第三者提供を利用目的としていること

・提供される個人データの種類

・提供方法

・本人の求めに応じて提供の停止をすること

・本人の求めを受け付ける方法を

をホームページなどに明記しておく必要があります。

 

また、名簿屋対策などの観点から、オプトアウト手続きを行っていることなどを

個人情報保護委員会へ届け出ることも必要ですのでご注意ください!

 

 

③提供者、受領者それぞれに確認・記録の義務

個人情報を第三者へ提供した場合は受領者の氏名などを記録し、

一定期間の保存が必要です。

 

また、第三者から個人情報を受け取る場合は、提供者の氏名など、

取得経緯を確認し、受領年月日、確認した事項などを記録し、

一定期間の保存が必要です。

 

ちなみに業務の委託や事業継承、共同利用の場合は

第三者提供にはなりませんのでご安心ください!

 

お客様の大切な個人情報を守るために

企業として取るべき対策はたくさんあり、大変なようにも感じますが、

お客様の大切な情報を守ることが、企業の信用を高めることにも効果を発揮するのです!

 

企業で取り扱う個人情報や機密情報・書類の処理についてご不明なことがございましたら、

タケシタがご相談承ります。

まずは下記お問合せフォームからお気軽にお問合せ下さいませ。

https://www.r-station.co.jp/contact/

この記事に共感していただけましたら​
シェアをお願いします。​

タケシタの公式Facebookにいいね!する​