「個人情報に関する同意書」について、「個人情報」を第三者に提供する場合は本人の同意は不要と認識しています。

2024/11/05

Pマークサンプル文書集. 159 views

PMS「個人情報に関する同意書」についてご教示ください。

「3)第三者提供について」について記載義務があるのは、「個人情報」ではなく「個人データ」を第三者に提供する場合、と考えてよろしいでしょうか。

「個人情報」を第三者に提供する場合には、本人の同意は不要と認識しておりましたため、念のため確認させていただきます。

文書づくりにお困りなら『プライバシーマークサンプル文書集』

プライバシーマークサンプル文書集は、プライバシーマーク取得に必要なマニュアルおよび規程書、様式を具体的に示したサンプル文書集です。プライバシーマーク制度の審査基準への対応はもちろん、JISQ15001要求事項へ対応した作りとなっています。

PRISM Web store

詳しくはこちら

ご指摘のとおり、法第27条においても、「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。」とあります。

ちなみに「個人データ」とは「個人情報データベース等」を構成する個人情報のことで、本人からの同意は、本人の「個人情報」の取扱い（第三者提供）に関してとなります。
また、JISQ15001:2023においては、A.14のd項において、以下のように追加されたため、個人情報そのものの第三者提供においても留意する必要があります。

※JIPDECの構築・運用指針においても、同様に「留意事項」として追加されています。

組織は，特定した個人情報について，個人情報保護リスクアセスメントの結果を考慮して，当該個人情報を個人データと同様に取り扱うことが適切であると判断した場合には，個人データと同様に，第三者提供の制限を行わなければならない。

以上、ご参考ください。