「個人情報に関する同意書」について、「個人情報」を第三者に提供する場合は本人の同意は不要と認識しています。
PMS「個人情報に関する同意書」についてご教示ください。
「3)第三者提供について」について記載義務があるのは、「個人情報」ではなく「個人データ」を第三者に提供する場合、と考えてよろしいでしょうか。
「個人情報」を第三者に提供する場合には、本人の同意は不要と認識しておりましたため、念のため確認させていただきます。
ご指摘のとおり、法第27条においても、「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。」とあります。
ちなみに「個人データ」とは「個人情報データベース等」を構成する個人情報のことで、本人からの同意は、本人の「個人情報」の取扱い(第三者提供)に関してとなります。
また、JISQ15001:2023においては、A.14のd項において、以下のように追加されたため、個人情報そのものの第三者提供においても留意する必要があります。
※JIPDECの構築・運用指針においても、同様に「留意事項」として追加されています。
組織は,特定した個人情報について,個人情報保護リスクアセスメントの結果を考慮して,当該個人情報を個人データと同様に取り扱うことが適切であると判断した場合には,個人データと同様に,第三者提供の制限を行わなければならない。
以上、ご参考ください。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
