用語解説GLOSSARY

第三者提供

第三者提供とは

情報を第三者に提供することを指します。

プライバシーマークと第三者提供

プライバシーマークでは、事業者が取扱っている個人データを第三者に提供するにあたって、あらかじめ必要事項を明示または通知した上で本人の同意を得ることとされています。
事業者内(例えば他部署など)で提供する場合は第三者となりません。
また、身体・経済的な被害を本人被る場合は本人の同意が必ずしも必要ないなどの例外もあり、その他オプトアウトの措置を取っていれば本人の同意がなくても第三者提供をすることができます。
ただし、オプトアウト方式を取る場合には手続きが必要であり、公的機関である個人情報保護委員会に連絡しておくことが必要になります。

ISO27001(ISMS)と第三者提供

ISO27001(ISMS)では第三者提供について明確に定めているものはありませんが、個人情報は保護すべき情報であることと委託先の管理を行うことが管理策として求められているため、個人情報保護法等に基づいた手順を踏むことが必要です。

まとめ

第三者へ個人情報を提供する際は、あらかじめ本人の同意を得なければいけません。
取引上等で個人データを外部に出す場合には、本人の同意を得ているか今一度確認するようにしましょう。

Pocket

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画