個人情報を第三者に提供することがよく、違法・不正だと言われることがありますが適切な手続きを経ていれば個人情報保護法的にも違法にならないですし、プライバシーマーク上も問題ないとみられます。

第三者への提供というと名簿業者へ渡すなど、あまり良いイメージがないから提供=悪い事とイメージがある。と伺ったことがありますが、そのようなことは決してありません。
役所等へ手続きのために個人情報を提出することもあるでしょうし、派遣業などでは派遣先へ個人情報を提供することがあります。

ではどのような手続きを経る必要があるのでしょうか。

まず、法的対応やプライバシーマークのための必須事項としてはその個人情報の本人から同意を得ることです。

同意を得る場合でも出来れば、誰にどういった個人情報を提供します。ときちんと明示した上で同意を書面等で得ることが望ましいです。

以前、このブログ内で個人情報を直接書面で取得する場合にしなければならないことについてお話しましたがその際の同意書に詳細を記載して同意を得るのが最善ですし、プライバシーマークの規格の3.4.2.4内では提供に関する事項もあります。

もう1つのやり方としてあるのが、個人情報保護法内で認められているオプトアウトの規定です。

この方法はプライバシーマークの中では認められていないのでプライバシーマークを取得したい。持っている会社では適用出来ないのですが、下記のような内容をHP等で本人に知らせることで提供が認めれます。

・第三者への提供を利用目的とすること。
・第三者に提供される個人データの項目
・第三者への提供の手段又は方法
・本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

オプトアウトとは、その本人の同意なしに行為を行っても良いが拒否する旨の意思表示をした場合にはその行為を辞めなければならない。ことです。

これら２つ方法であれば、第三者への提供自体が違法・不正とは言われない。ということになります。

ですが、これらの場合でもその提供自体が情報漏えいにつながるものであったり、違法行為になるようなものであれば民法やその他の法律で罰せられることになるのでご注意をお願いします。