2022年度デジタル関連法「コレやっちゃうと違法」シリーズ

個人情報の第三者提供、子会社は「第三者」に当たる? 本人の同意が必要なパターンを理解しよう

弁護士 坂生 雄一
最終更新日:
2023年03月06日
gs-c230306101

IT関連法務・デジタル関連法の実績が豊富な坂生弁護士に、わかりやすい実例、特に違法になってしまうケースを挙げて解説していただく連載、「2022年度デジタル関連法『コレやっちゃうと違法』シリーズ」(毎月第1週月曜日更新)。第9回は、個人情報保護法の「第三者提供」について解説いただきます。

個人情報の取り扱いは、世界的にも厳格化が進んでいます。とはいえ、第三者提供してはいけないと、やみくもに集めた個人情報や労力がムダになっていることはありませんか?

初めに

個人情報保護法(以下「法」)第27条第1項では「個人情報取扱事業者は、(中略)あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」と定められています。つまり、個人データを「第三者提供」する場合は、原則として、あらかじめ本人の同意を得る必要があります。

もっとも、実際の場面では「第三者提供」に当たるか否か迷う場面も少なくありません。それでは、以下のケースのうち、本人の同意が必要となる「第三者提供」はどれでしょうか? 併せて、それらの注意点についても解説していきます。

  1. 事業譲渡先への個人データの提供
  2. 業務委託先への個人データの提供
  3. 親子会社間での個人データの交換
  4. 他の事業部への個人データを提供

事業譲渡先への個人データの提供

まず、法第27条第5項第2号は、「事業の継承」に伴う個人データの提供の場合は、個人データの提供先は「第三者」に該当しないものと規定されています。

よって、「1.事業譲渡先への個人データの提供」の場合は、本人の同意は必要ありません。

業務委託先への個人データの提供の場合は業務委託先の監督が義務

次に、法第27条第5項第1号は、「委託」に伴う個人データの提供も「第三者提供」には当たらないと規定しています。

よって、「2.業務委託先への個人データの提供」の場合も、本人の同意は必要ありません。

ただし、法第25条は、個人データの取り扱いをする場合の委託先の監督を義務付けています。よって、「委託」の場合は、自らが講ずべき安全管理措置と同等の措置が講じられるように、委託先の監督を行わなければなりません。

個人データの委託先の監督において必要な3つの措置とは?

続きは「月刊総務プレミアム」をご契約の会員様のみお読みいただけます。

  • ・付加価値の高い有料記事が読み放題
  • ・当メディア主催の総務実務の勉強会や交流会などのイベントにご優待
  • ・「月刊総務デジタルマガジン」で本誌「月刊総務」も読み放題
  • ・本誌「月刊総務」も毎月1冊、ご登録いただいたご住所にお届け
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツも割引価格でご利用可能に

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

著者プロフィール

soumu_sakao20220627100

弁護士
坂生 雄一

青山学院大学法務研究科修了(法務博士)。2009年の弁護士登録以降、スタートアップから上場企業まで多様な企業をサポート。IT企業だけでなく、企業一般のIT部門(システム開発、ホームページ運営、ウェブサービスのスタートなど)の法務を担当。自身のホームページ(渋谷ライツ法律事務所)で、知的財産権、個人情報など、IT関連の法務トピックについて随時情報提供をしています。

関連記事

  • 【AI×交通安全運動】111社が共同で事故リスク削減に取り組んだ2か月間……その結果は? PR
  • オフィスの課題解決はデータ収集から 社員の位置情報を自動で管理しフリーアドレスを効率化 PR
  • 大切なのは「自社ならでは」のオフィスづくり 社員の「心」を解析すると幸せな働き方が見えてくる PR

特別企画、サービス