プライバシーマークの取り組みの中でたまにある事象として「個人情報の共同利用」というものがあります。
個人情報の共同利用とは
「個人情報の共同利用」と言葉だけを聞いてもなんだそれ?となる人ばかりだと思います。
端的にどんなことを指すのかを言うと、「1つの会社が取得した個人情報を2社以上で一緒に使う」ことです。
また、個人情報の保護に関する法律についてのガイドライン(通則編)では
例1)グループ企業で総合的なサービスを提供するために取得時の利用目的の範囲内で情報を共同利用する場合
例2)親子兄弟会社の間で利用目的の範囲内で個人データを共同利用する場合
例3)使用者と労働組合又は労働者の過半数を代表する者との間で取得時の利用目的の範囲内で従業者の個人データを共同利用する場合
※個人情報の保護に関する法律についてのガイドライン(通則編)から一部抜粋
上記のように書かれています。
もう少し噛み砕いて説明すると、「A社が人材派遣をやっていてB社が職業紹介をやっている場合に、派遣の登録でA社に個人情報を渡してしばらくしてB社から派遣ではなく正社員等の仕事の紹介が来た」などが具体的な内容になるかと思います。
一緒に利用するということはB社からもその個人情報の本人宛に連絡や情報提供などが行くことにもなります。
こういったことがプライバシーマーク上認められるのか、ということですがもちろん所定の手続きをこなして頂くことで可能になります。
個人情報を共同利用するために
それはどういったことかと言うと下記の内容を具体化したものを本人に通知するか、本人が容易に知り得る状態に置くことが必要になってきます。
※JISQ15001:2015から一部抜粋
- 共同して利用すること
- 共同して利用される個人情報の項目
- 共同して利用する者の範囲
- 共同して利用する者の利用目的
- 共同して利用する個人情報の管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
- 取得の方法
以上のような内容になります。
これらを具体的に作成し、本人に通知するか、本人が容易に知り得る状態(HPに掲載することが一番多いです)におく必要があります。
こうすることでプライバシーマーク上、2社以上で個人情報を共同利用することが認められます。
取得の際は行なってなくても
プライバシーマーク取得のタイミングでは行なっていなかったがプライバシーマーク更新の際にはやっていて更新審査で指摘に挙げられるケースもあります。
更新審査の際だとその指摘事項に対応しなければマーク更新取得に至らないので、迅速な対応が求められるかと思います。
もしお困りの方等いらっしゃればお気軽にお問い合わせください。
