個人情報の第三者提供、委託、共同利用について、よくわからないという方は多い。
私自身や、現地審査を担当する審査官の方も判断に迷う事例が存在するので、あなたがよくわからないと思ったとしても当然のこととも言える。
なぜよくわからないかというと、個人情報の第三者提供、委託、共同利用には正式な定義(法令その他の規範に定められた定義)というものがないからである。
定義がはっきりしていれば判断に迷うことは少なくなるが、残念ながら現時点では定義は存在しない。
そのため、個人情報保護法、ガイドライン、ガイドラインのQ&Aに記載されている内容を元に「第三者提供、委託、共同利用」の意味について解説を行う。
出来る限り、実例も踏まえながら解説するので、個人情報の第三者提供、委託、共同利用について、よくわからないという人に是非読んでもらいたい。
大手企業、金融や保険会社、大手企業のグループ会社・子会社、セキュリティ意識の高い会社、そしてプライバシーマークを取得している企業は、委託先として「プライバシーマークを取得していない」企業を選択しないことが多いことをご存じだろうか。
2011年(※古いが2016年12月時点では最新のデータ)の個人情報の保護に関する取組み実態調査では、委託先を選ぶ際に「プライバシーマーク取得(第三者認証)を委託先選定基準や取引条件に含んでいる」とした企業は約19.6%と思った以上に高い。
(個人情報の保護に関する取組み実態調査の詳細は、プライバシーマークを取得する2つの意味と必要性についてを参照)
つまり、約企業の2割が、委託先として「プライバシーマークを取得していない」企業を選択していない。
プライバシーマークはビジネスにおいて必須ではないが、取得しておかないと10社のうち2社とは取引できないことになるということだ。
なぜ委託先として選択されないのか?その理由については、実際の現場から考えると理解しやすい。
そこで、プライバシーマークを取得していない企業に委託しない本当の理由について解説したい。