IT法務や仮想通貨、ICO、AIの法律に詳しい弁護士|中野秀俊のホームページです。 IT法務や仮想通貨(ICO)、AIなどのITビジネスを専門に扱う法律事務所です。
グローウィル国際法律事務所
10:00~18:00(月~金)

個人情報情報保護法の「共同利用」とは?改訂ガイドラインから読み解く

IT企業のための法律

個人情報保護法上の共同利用とは

個人情報保護法に「共同利用」という規定があります。

共同利用とは、「特定の者との間で共同して利用される個人データを当該特定の者に提供する場合」には、プライバシーポリシーなどに、「共同利用」する旨を定めておけば、個人情報の「第三者提供」には、該当しないとされています、

よって、共同利用に該当すれば、本人の同意を得ることなく、個人情報を共同して利用する者に対して提供することができるのです。

今回は、この個人情報を「共同利用」について解説します。

共同利用の要件

個人情報を「共同利用」するためには、共同利用することを「あらかじめ本人に通知し、または、本人が容易に知り得る状態に置く」ことが必要です。

この「あらかじめ本人に通知し、または、本人が容易に知り得る状態に置く」とは、以下の情報を、プライバシーポリシーなどに記載することが必要です。

  1. 共同利用する旨
  2. 共同して利用される個人データの項目
  3. 共同利用する者の範囲
  4. 利用する者の利用目的
  5. 当該個人データの管理について責任を有する者の氏名または名称

個人情報保護法のガイドラインの改訂

個人情報保護法について、ガイドラインが改訂されています。

個人情報保護ガイドラインの改訂にみる個人情報の「委託」になるための注意点

このガイドラインでは、共同利用が許される範囲について、以下のようにされています。

  1. 共同して利用する者の範囲や利用目的等が、本人が通常予期し得ると客観的に認められる範囲内であること
  2. その上で、特定した利用目的の範囲で共同して利用しなければならない

共同して利用する者の範囲、利用目的

「共同利用する者の範囲」については、プライバシーポリシー等で、予め記載しておく必要があります。

この記載については、会社名などを具体的に記載する必要はなく、「当社の子会社および関連会社」などの表記でもOKです。

また、共同利用の利用目的は、プライバシーポリシーで定められている利用目的の範囲であることが必要です。

共同利用がOKか否かの判断

共同利用がOKかの判断については、ガイドラインでは以下の例が挙げられています。

防犯目的のために取得したカメラ画像・顔認証データを共同利用しようとする場合には、共同利用されるカメラ画像・顔認証データ、共同利用する者の範囲を目的の達成に照らして真に必要な範囲に限定することが適切であると考えられます。

防犯目的の達成に照らし、共同利用される個人データを必要な範囲に限定することを確保する観点からは、例えば共同利用するデータベースへの登録条件を整備して犯罪行為や迷惑行為に関わらない者の情報については登録・共有しないことが必要です。

このように、以下に共同利用ができるといっても、利用目的を超えた利用はできず、共同利用する範囲を、できる限り限定することが必要です。

また、共同利用する事業者も、全国に複数の店舗を有する事業者との間で共同利用をする場合、全国規模で個人情報を利用することも可能です。

しかし、共同利用する必要があるかという観点からは、全国ではなく、地域を限定するなどの配慮が必要なのです。