クラウドサービス等を運営する場合、利用企業の個人情報が必然的に保持されます。この場合、個人情報の取得、利用にあたり、よって「利用目的」を公表する必要はあるのでしょうか?
2014年にご回答された内容(クラウドサービスやデータセンターにおいて、必然的に保持された利用企業の従業員や顧客の個人情報の取得、利用に関して)について、約10年前ということもあり現時点においてもご回答が同様かお伺いしたいのですが、クラウドサービスやデータセンター(ホスティング、ハウジング)を運営する場合、利用企業の従業員や顧客の個人情報が必然的に保持されるわけですが、この場合、個人情報の取得、利用にあたり、よって「利用目的」を公表する必要はあるのでしょうか?
以下のサイトが参考になるかと思います。
「個人情報の保護に関する法律についてのガイドライン」に関するQ&A(https://www.ppc.go.jp/files/pdf/2312_APPI_QA.pdf)
Q7-53 および Q7-54 など
事業者のクラウドサービスの利用が、本人の同意が必要な第三者提供又は委託に該当するか否かは、保存している電子データに個人データが含まれているかではなく、クラウドサービスを提供する事業者において個人データを取り扱うこととなっているのかどうかが判断の基準となっています。
よって、クラウドサービスの提供元としては、個人データを取り扱うことがなければ、関係ないということになります。
その他、「クラウドサービス」に関連するQ&Aもご参考ください。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
