「法的な人格を超えて特定個人情報が移動すること」

→法的な人格を超えず特定個人情報が移動することを「利用」という。

ロ　同一地方公共団体内の異なる機関に特定個人情報が移動すること

(1)　X市の市長部局にある税務課から、同じ市長部局にある福祉課に特定個人情報が移転する場合は「利用」に該当

(2)　X市の市長部局にある市民課から、Y市教育委員会に特定個人情報が移動する場合は「提供」に該当。この場合、法第19条第７号に基づく情報連携によらずY市教育委員会が特定個人情報の提供を受けるためには、X市は同条第９号に基づき、Y市教育委員会に対し特定個人情報を提供する旨の条例を定める必要がある。

(1)　同一法人の内部等の法的な人格を超えない特定個人情報の移動は「利用」に該当し、第９条、第29条、第30条第３項に基づく利用制限の規制を受ける。なお、個人情報保護法第23条第５項第３号は、個人データを特定の者との間で共同して利用する場合には、第三者提供に当たらないとしているが、第29条第３項においては、同条の適用を除外していることから、通常の「提供」に当たるため、第14条乃至第16条、第19条、第20条、第30条第３項に基づく提供制限の規制を受ける。

(2)　同一法人格内の営業部に所属する従業員等の個人番号が、営業部庶務課を通じ、給与所得の源泉徴収票を作成する目的で経理部に提出された場合、法令で認められた「利用」に該当。

(3)　ある従業員等がXからYに出向又は転籍により異動し、Yが給与支払者（給与所得の源泉徴収票の提出義務者）になった場合には、X・Y間で従業員等の個人番号を受け渡すことはできず、Yは改めて本人から個人番号の提供を受けなければならない。

(4)　同系列の会社間で従業員の個人情報を共有データベースで保管しているような場合、従業員が現在就業している会社のファイルにのみその個人番号を登録し、他の会社が当該個人番号を参照できないようなシステムを採用していれば、共有データベースに個人番号を記録することが可能である。ただし、従業員の出向に伴い、本人を介在させることなく、共有データベース内で自動的にアクセス制限を解除する等して出向元の会社のファイルから出向先の会社のファイルに個人番号を移動させることは、提供制限に違反する。一方、共有データベースに記録された個人番号を出向者本人の意思に基づく操作により出向先に移動させる方法をとれば、本人が新たに個人番号を出向先に提供したものとみなすことができるため、提供制限には違反しない。この場合には、本人の意思に基づかない不適切な個人番号の提供が行われないよう、本人のアクセス及び識別について安全管理措置を講ずる必要がある。

(1)　顧客の個人番号が、営業所の担当者を通じ、支払調書を作成する目的で経理部に提出された場合、法令で認められた「利用」に該当。

(2)　X銀行と子会社であるY証券会社が同一の顧客と取引しており、その顧客から非公開情報の授受について書面による同意を得ている場合であっても、XY間で顧客の個人番号を提供又は共同利用してはならない。