「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。
iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。
今回のキーワードは「個人情報の第三者提供」です。
大まかに説明すると
「第三者提供」とは、個人情報取扱事業者が、保有する個人データを本人以外の「第三者」(他の会社など)に提供することです。
個人情報保護法の大原則として、第三者提供を行うには、原則として「あらかじめ本人の同意(オプトイン)」を得なければなりません。
ただし、例外として「法令に基づく場合」や「人の生命・身体の保護に必要な場合」などは同意が不要です。
また、「オプトアウト」方式(個人情報保護委員会への届出が必要)でも同意なしの提供が可能です。
なお、「業務の委託」や「事業承継」は、法律上「第三者提供」とはみなされず、本人の同意は不要です。
はじめに
今回は、「個人情報保護法」のルールの中でも、特にトラブルになりやすく、厳しく規制されている「第三者提供」について解説します。
事業者が、預かった個人情報を他の誰かに渡すときのルールです。
第三者提供とは?
「第三者提供」とは、文字通り、個人情報取扱事業者が、保有している個人データを、本人以外の「第三者」に提供(渡す)することです。
- 本人:個人情報の持ち主(例:会員登録をした私たち)
- 個人情報取扱事業者:情報を預かっている会社(例:A社)
- 第三者:本人でも事業者でもない、他の人や会社(例:B社)
A社が、顧客である私たちの個人情報を、B社に売ったり、あげたりする行為が「第三者提供」にあたります。
【最重要】第三者提供の「大原則」
絶対に押さえるべき大原則があります。
個人データを第三者に提供する場合、原則として、あらかじめ「本人の同意(許可)」を得なければならない。
これは、「オプトイン」の記事で学んだことと同じです。
A社がB社に私たちの情報を渡したいなら、A社は事前に、私たち本人に対して「あなたの情報をB社に渡しても良いですか?」と確認し、「はい、良いですよ」という許可(同意)を得る必要があるのです。
もし、この同意なしに勝手に情報を提供したら、重大な法律違反となります。
「同意」が不要な場合の「例外」
原則は「本人の同意が必要」ですが、世の中には例外もあります。
「こういう場合には、本人の同意がなくても第三者に提供して良いですよ」と法律で認められているケースです。
試験ではこの例外が問われることもあります。
主な例外は以下の通りです。
「第三者提供」にあたらないケース(注意点)
まとめ
「第三者提供」とは、事業者が個人データを本人以外の他人に渡すことです。
- 大原則:あらかじめ本人の同意(オプトイン)が必要。
- 例外(同意不要):①法令に基づく場合、②生命・身体の保護、③オプトアウト方式(届出が必要)など。
- 第三者提供にあたらない(同意不要):①委託、②事業承継、③共同利用。
この「原則」と「例外」の区別、特に「委託」や「オプトアウト」が同意不要のケースとして扱われる点をしっかり理解しておきましょう。
本キーワードの関連情報
今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。
カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」
5. セキュリティ関連法規
目標「代表的なセキュリティ関連法規の概要を理解する。」
説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」
(3) 個人情報保護法(個人情報の保護に関する法律)
- 保護の対象となる個人情報、適用される事業者、義務規定など。
参考・引用元資料
【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html
ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。
