- ベストアンサー
個人情報と個人データ,第三者提供ダメなのはどっち?
会社で個人情報保護を担当しており,この数年,勉強してきたものですが,個人情報保護法上で「第三者提供」が制限されるのが,散在する「個人情報」か体系化された「個人データ(ベース)」のどちらかがいまいちはっきりしません。 一般的に,弁護士さんは保守的な意見が多いので「個人情報でも第三者提供は制限される」というし,コンサル系の方からは「個人情報の大量流出を危惧する法の趣旨からいって,あくまでも個人データが規制させる」という意見が多いようです。 従業員の個人情報の提供を制限した厚生労働省のガイドラインもありますが,それ以外の一般論からいってどちらが妥当なのでしょうか。
- sunekosuri
- お礼率94% (337/356)
- その他(法律)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 プライバシーマークの基準となっているJIS Q 15001では「同意のない個人情報の提供はいかんよ」ということを要求しています。 現状、日本ではダブルスタンダードになっている感が否めません。 JIS Q 15001を元にすれば「個人情報」でありますし、 個人情報保護法を元にすれば「個人データ」です。 厳しいのは、現状JIS Q15001ですね。 現状の個人情報保護法がまだ十分に理解されていない状態では、一般論としてお答えするのは難しいような気がしますので、個人的には、会社としての話であれば「個人情報の本人の同意なき第三者提供はNG」ということを社内に周知することがよいと思いますよ。
その他の回答 (2)
- norakuma
- ベストアンサー率29% (293/977)
こんにちは。 プライバシーマークの基準となっているJIS Q 15001では「同意のない個人情報の提供はいかんよ」ということを要求しています。 現状、日本ではダブルスタンダードになっている感が否めません。 JIS Q 15001を元にすれば「個人情報」でありますし、 個人情報保護法を元にすれば「個人データ」です。 厳しいのは、現状JIS Q15001ですね。 現状の個人情報保護法がまだ十分に理解されていない状態では、一般論としてお答えするのは難しいような気がしますので、個人的には、会社としての話であれば「個人情報の本人の同意なき第三者提供はNG」ということを社内に周知することがよいと思いますよ。
- takatukireds
- ベストアンサー率30% (89/292)
法的には個人データです。確か法21条でしたかそのとおり書いてありました。 しかし、悪質な場合は個人データであれば同意が必要なのに個人情報であれば同意が必要ないとすればわざわざ個人情報の状態にして第3者に提供してしまう恐れもあります。 ですから、弁護士の先生は個人情報の場合でも同意は必要であると言っているのでしょう。 ゆえに個人データだけが法的に問題になります。
お礼
どうもありがとうございました。 確かに「個人データ」だと悪用の可能性があります。 ただ「過剰反応」のケースもあり、難しいところですね。
お礼
どうもありがとうございました。 確かに国際基準である「EU指令」を元にしたJISと個人情報保護法には乖離があります。 当社の「個人情報保護方針」も,保守的に「個人情報」の第三者提供を制限しておりますが,ただ,プライバシーマーク取得する必要がない業種のため,それほど個人情報自体の漏洩にはそれほど気を使っていませんねえ。