Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク(Pマーク)個人情報の共同利用ってなに?

2019年7月2日

今回のテーマは「個人情報の共同利用ってなに???」です。

誰が「共同利用」するの?

予想してみましょう。
「共同利用」なので、共同して利用するのでしょう。

誰が?
取得した事業者(自社)と誰かが共同して利用するのでしょう。

で、誰が?

う~ん、、、ビジネスパートナーでしょうね(笑)あるいは、グループ会社でしょうか。
でなければ、何のメリットもないですね。

個人情報の持ち主(本人)は、自分の個人情報をどこに渡しているかは分かりますが、その会社だけが個人情報を扱うとは限らないので、「共同利用」という形で明確にしておく必要があるのでしょう。

「共同利用」・「委託」・「提供」の違い

ここで疑問です。

・共同利用
・委託
・提供

どれも、個人情報を第三者に渡す行為です。何が違うのでしょうか?
今回はスペースの関係上、テーマである「共同利用」に特化させていただきます(笑)

安心してください。書いてます。
委託、提供、共同利用の違いについては、こちらに書いてます。
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 
プライバシーマークの委託、提供、共同利用の違いとは?

「もっと詳しく!」という貪欲なアナタは、ぜひぜひ、弊社へお問合せください。

「共同利用」とは?

では、改めて「共同利用」について。

まず、経済産業省の個人情報保護のガイドラインでは、「共同利用」はこのようなケースを指すと記載されています。

1、グループ企業で総合的なサービスを提供するために利用目的の範囲内で情報を共同利用する場合
2、親子兄弟会社の間で利用目的の範囲内で個人データを共同利用する場合
3、外国の会社と利用目的の範囲内で個人データを共同利用する場合

Pマーク上ではどうかというと、「共同利用」することは、もちろん可能です。
ただし、無条件に認められる訳ではなく、Pマークの要求を満たした手順を踏めば、認められるということになります。何の手だても施さず実施している場合は、Pマークの審査には通りません。

「共同利用」するための手順

では、どんな手順が必要なのでしょう?
Pマークの規格(JISQ15001:2006)では、以下の内容を本人に通知するか、本人が容易に知り得る状態に置くことが求められています。

・共同利用すること
・共同して利用される個人情報の項目
・共同して利用する者の範囲
・共同して利用する者の利用目的
・共同して利用する個人情報の管理について責任を有する者の氏名又は名称
・取得の方法

これらの情報を本人に通知するか、本人が容易に知り得る状態に置けば良いとのことです。

・本人に通知する
・本人が容易に知り得る状態に置く

一体どういうことでしょう。

まずは、「本人に通知する」。

個人情報の取得時に通知するのでしょうか。要は、伝えればいいんですね。目の前にご本人がいらっしゃれば簡単です。
では、目の前にご本人がいらっしゃらない場合は??

「本人が容易に知り得る状態置く」の出番ですね。
では、「容易に知り得る状態」 とは、どのような状態なのでしょうか?

・・・・・・・・・・・・・・・・・分かりません。
なぜ、わざわざ分かりずらい表現にするのでしょう。分かりやすくしてくれたら、コンサルにお金使わなくて済むかもしれいないのに!

それはそれで、、、あれですが、、、
そういえば、「愛は愛で」って歌がありましたっけ。江口洋介さんですね。懐かしいので、検索してみます。

さて、「容易に知り得る状態」ですが、「容易」加減が難しいですね。

結論を申し上げます。
HPに書いておけば問題ありません。

HPに掲載する内容

本人がそこを見るか見ないかは分かりませんが、「容易に知り得る状態」としては、HPへの掲載で問題ありません。
Pマークの取得事業者様は、個人情報保護方針や、個人情報の利用目的について、HPに記載するかと思います。同じスペースに「共同利用について」の項目を設けて記載しておきましょう。

なお、本人からの同意は必要ありません。HPに以下の内容を記載しておけばOKです。

・共同利用すること
・共同して利用される個人情報の項目
・共同して利用する者の範囲
・共同して利用する者の利用目的
・共同して利用する個人情報の管理について責任を有する者の氏名又は名称
・取得の方法

いずれも具体的に記載してください。

・共同して利用される個人情報の項目
⇒お名前、ご住所、電話番号、メールアドレスなど

・共同して利用する者の範囲
⇒具体的会社名を記載してください

・共同して利用する者の利用目的
⇒お取引に関するご連絡、上記の会社が取扱う商品・サービスの提供 など

HPをお持ちでない場合は、個人情報取得時の同意書面の中に、これらの内容を盛り込んでおくのがよいでしょう。
同意が必要な訳ではありませんが、間違いのないやり方かと思います。

最後に

いかがでしたでしょうか?
もし、少しでもご理解いただけましたら、続きはぜひぜひ直接お話ししましょう。

お困りのことがございましたら、お気軽に認証パートナーへご連絡ください。現役バリバリのコンサルタントが、弊社サービスのご案内にうかがいます。

\ お問い合わせフォームはこちら /
WEBお問い合わせ

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。