天正遣欧少年使節で分かる!「外国にある第三者への提供の制限」


011

いつもご愛読いただきありがとうございます。
ISO総合研究所コンサルタントの國分です。

「Pマーク(プライバシーマーク)を取得したいけど、何をしたらいいんだろう?」
「最近規格が変わったとかなんとか…どうしたらいいんだろう?」
「規格の要求事項を見ても難しいことばっかり書いてあるな・・・」

と思われるPマークご担当者様、少なくないのではないでしょうか?

本日は、会社の人もほとんど知らない「隠れ歴女」の私が、『もし歴史上の人物がPマーク(プライバシーマーク)を持っていたら…』というお話をさせていただきます。

今回フォーカスする歴史上の人物は…「天正遣欧少年使節(てんしょうけんおうしょうねんしせつ)」です。

いや、マニアックすぎて天正遣欧少年使節ってなに?と思われる方、多いですよね。(笑)
まず、簡単に「天正遣欧少年使節ってなんなの?」というお話をします。

天正遣欧少年使節(てんしょうけんおうしょうねんしせつ)とは

天正遣欧少年使節とは、1582年に九州のキリシタン大名の名代として、ローマへ派遣された4人の少年たちを指します。
「セミナリヨ」と言う学校の様なところでヨーロッパのキリスト教世界を学び、体験してきた人たちです!

「1582年」、見覚えのある人もいらっしゃると思います。
イチゴパンツ(1582)の本能寺の変とか、そんな語呂合わせ…そう、まだ織田信長が生きていた時代!
そんな時代にヨーロッパへ向かった人たち!すごいですよね!(笑)

JISQ15001:2017の「A.3.4.2.8.1外国にある第三者への提供の制限」

では、そんな天正遣欧少年使節たちの所属していた「セミナリヨ」に関連して、Pマークが絡んでくるとどうなるでしょう?

今回は特に、2017版新規格のPマーク(プライバシーマーク)要求事項 JISQ15001:2017の「A.3.4.2.8.1外国にある第三者への提供の制限」をピックアップしてお話ししていきます。
ちなみにこの項番は2017年版への改訂で新しく追加された項番なんです!!

どんなことを求められているのでしょうか?

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
組織は,法令等の定めに基づき,外国にある第三者に個人データを提供する場合には,あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。
ただし,A.3.4.2.3 の a)~d) のいずれかに該当する場合及び その他法令等によって除外事項が適用される場合には,本人の同意を得ることを要しない。
(JISQ15001:2017 要求事項 引用)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

んー。規格の言葉だといまいちわからない…
そこで今回は、「天正遣欧少年使節の個人情報を海外に提供する場合」を考えてみようと思います。

天正遣欧少年使節の個人情報を海外に提供する場合

設定:大日本株式会社(仮に大日本株式会社を日本の派遣会社とします)
設定:セミナリヨ (仮にセミナリヨをローマの学校とします。)

大日本株式会社が、ローマのセミナリヨに派遣する使節メンバーの名簿を送ります。
また、大日本株式会社から別の会社へ活版印刷で天正遣欧少年使節の名刺作ってよ!と、依頼をします。

このとき!少し考えてみてください。
本人たちが認識してないのに、日本からローマ(外国)に個人情報が渡って、しかも日本の個人情報保護管理より規制の甘い国に個人情報が流れるって、怖くないですか?

そんなことを防止するために個人情報を外国に送ってよいかどうかの同意を本人に取ろうね!ということでこのルールは制定されております。

国内の会社に個人情報を提供する際の同意文

じゃあ、実際国内の会社に提供するときと同意文は何が違うのでしょうか?

今回の場合は「君たちの個人情報は、イタリアローマの派遣会社に派遣業務遂行のために渡します。」というように、国名や地域、目的が分かるように明示します。
名簿の提供は名前の通り「提供」をするので、この規格に対応するな。と、おもいますよね。

じゃあ、名刺印刷の「委託」はどうでしょうか??

今まで、「委託」と「第三者提供」は違うもので、提供に関する措置とは異なると思っていましたよね。
「委託」以外にも、「事業継承」や「共同利用」も「第三者提供」ではないとしています。

しかし!実はこの項番、委託や事業継承、共同利用も外国にある第三者に対するデータ提供としての同意が原則として必要なのです!!!!!

どういうこと?ってなりますよね。

今までのPマークでは委託や事業継承の際は、第三者に対するデータ提供として同意を得なければならないということは言われていませんでした。
しかし、この項番では、委託や事業継承、共同利用も提供の同意が必要です。

ですから、セミナリヨ派遣会社は、ローマの派遣会社に名簿を提供するときはもちろん、活版印刷で名刺を委託する場合も、使節のメンバーへ同意をとらないといけないということになります。

少し難しいですよね。
しかし、新しくPマーク(プライバシーマーク)の規格要求事項として追加されたところですので、どんな内容なのか把握しておくとよいでしょう。

最後に

いまいち、よくわからない方、他にも規格改訂でどうなったんだろう??
新しい規格改訂ってどうするの?など疑問の残る方。

ぜひ弊社にご連絡くださいませ。

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス