【個人情報保護法第23条第1項】第三者提供の制限【1/3原則】 2017/01/03
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
共著『入門 マイナンバーの落とし穴ー日本一わかりやすい解説』(毎日新聞出版)=7,000部
講演
16. 第三者提供の制限
(第三者提供の制限)
保護法第23条第1項 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 ① 法令に基づく場合 ② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 ③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 ④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(本人の同意に関する経過措置) 保護法附則第3条 この法律の施行前になされた本人の個人情報の取扱いに関する同意がある場合において、その同意が第23条第1項の規定による個人データの第三者への提供を認める旨の同意に相当するものであるときは、同項の同意があったものとみなす。 |
個人情報取扱事業者は、あらかじめ、本人の同意を得ないで、個人データを第三者に提供してはならない(第2条第4項の規定による利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)。
同意の取得に当たっては、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示すことが求められる。
なお、保護法における「提供」とは、個人データを利用可能な状態に置くことをいう。個人データが、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データを利用できる状態にあり、かつ、利用する権限が与えられていれば「提供」に当たる。
第三者提供とされる事例(第23条第5項各号の場合を除く。)【平成28年厚労省・経産省告示第2号】
① | 親子兄弟会社、グループ会社の間で個人データを交換する場合 |
② | フランチャイズ組織の本部と加盟店の間で個人データを交換する場合 |
③ | 同業者間で、特定の個人データを交換する場合 |
第三者提供とされない事例(ただし第16条第1項利用目的による制限を受ける)
① | 同一事業者内で他部門へ個人データを提供すること。 |