個人情報の共同利用についてプライバシーマーク運用上の注意点 - ISO・規格認証 - 専門家プロファイル

会員登録
ヘルプ
専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のキーワード

専門家プロファイルとは?

詳しい内容を見る

注目のQ&AランキングRSS

対象:ISO・規格認証

ISO資格を持っているところは株式公開がしやすいか

回答数: 1件

ISO9000は利益に貢献しないか

回答数: 5件

プライバシーマークの取得方法

回答数: 1件

ISOのすすめ方

プライバシーマーク取得のメリットとデメリット

閲覧数順 2024年04月23日更新

個人情報の共同利用についてプライバシーマーク運用上の注意点

法人・ビジネス ISO・規格認証 2010/08/30 19:50

当社は人材派遣や職業紹介、請負や職業訓練など就労支援を展開している会社です。
様々な業種職種に応じて求職者の要望に応えられるようグループを形成しており、親会社がプライバシーマークを取得しております。
求職者に雇用と出会っていただくために、親会社が取得した個人情報を状況によってグループ内で共同利用できるようにしたいと考えております。そこで、個人情報取得の際に情報主体に対して共同利用について承諾を得てから取得するように変更いたしました。その際、明らかにしたことは
・共同利用する範囲(グループ各社の社名)
・共同利用する目的
・共同利用の責任会社
・当然のように共同利用されるものではないこと
です。ここで伺いたいのは次の点です。

1)個人情報保護法上の問題は無いでしょうか
2)プライバシーマーク運用上で問題は無いでしょうか。

グループ各社に対しての監査の実施及びその記録、教育の実施及びその記録、共同利用自体の記録を残す必要はあるでしょうか。またその残し方の注意点はありますでしょうか。
以上、長くなりましたが、ご回答いただければ、と存じます。
よろしくお願い申し上げます。

補足

2010/08/30 19:50

営業所の中にはグループ会社が同居しているケースがあります。

saiyoutantouさん ( 東京都 / 男性 / 48歳 )

回答:1件

道廣 和男

道廣 和男
ISOコンサルタント

- good

個人情報については、コメントが難しいです。

2010/08/31 17:57 詳細リンク
(3.0)

saiyoutantouさん、こんにちは!

個人情報を取扱の会社は、いろいろと制約が多く大変かと思います。
上記の質問ですが、この質問はここでするよりも、親会社の個人情報管理責任者に質問するほうが良いと思います。
今回の親会社と御社の状況から推測しますと親会社が御社を定期監査の対象にしているのではないでしょうか?
上記のご質問の
1)個人情報保護法上の問題は無いでしょうか
2)プライバシーマーク運用上で問題は無いでしょうか。
よりも、親会社の規定にどのように書いているか、1)、2)への適合を親会社が担保するために、御社と親会社の基本契約に定義されている事項かと推測します。

まずは、親会社とコミュニケーション又は模擬監査でも実施いただき、ルールと実態の不整合が有れば是正をする必要が有ると思われます。

ここで個人情報保護法とPマークの話をするよりも、親会社の規定を熟知して対応することをお勧めします。
ご参考にならなくてすみません。

契約
管理
プライバシーマーク運用
監査
規定

評価・お礼

saiyoutantouさん

早速ご回答いただき有難うございました。こちらの言葉足らずで申し訳ありません。親会社の規定もよく読みましたが、共同利用の記載については前回の質問に書いた以上の記載は特にありません。要するに共同利用の具体的な運用について、書かれていないということになり、また、管理責任者の回答も不明瞭な部分があったので、質問させていただきました。親の規定に共同利用先に対する監査や教育の項目が無くても、また、実施の実状が無くても、情報主体に通知及び承諾を得ていれば、親のP更新審査は通るものなのでしょうか?たびたびの質問申し訳ありませんが、ご教授いただければ幸いです。

道廣 和男

道廣 和男

評価をいただき有難うございます。

saiyoutantouさん、ご質問ですが、親会社の管理責任者も判らないというのが現実かと思います。現状のPマーク審査ですが、審査工数が限られており、関連書類を見きれていないのが実態です。
その他の審査でもサンプリングですと説明するのは、これが有るからです。サンプリングが該当しなければ顕在化してきません。

なお、ポイントは今回の関連会社での利用をどのように親会社の仕組み定義しているかだと思います。親会社から見て御社は、
3.4.3.4 委託先の監督 に該当しますか? 該当しておれば要求にある契約によって規定し、十分な個人情報の保護水準を担保しなければならない。と規定されています。
ここの委託先にたいして、何を何処までやるかは、親会社が決めていると思われます。最近はJIDECの事例が増えて来ていますのでチェックリストに定義されていると思います。定期監査も監督の一部かと考えます。

なお、3.4.3.4 委託先の監督 に該当しないようなら、直接的な審査上の影響はないかも知れません。
しかしながら、共同利用するからには、データベースや紙媒体を何らか形式で共用していると思いますので、親会社がこのリスク認識をしたうえで、どのような対策を講じているかにより、対応が違うと思われます。
現状では、これ以上の情報が無いため、コメントは出来ない状況です。
もう少し、情報が有るようならJIPDECに直接メールにて問い合わせる方法も良いかも知れません。

ご参考になれば幸いです。

質問やお悩みは解決しましたか?解決していなければ...

新しく質問する
※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

プライバシーマークの取得方法 専門家プロファイルさん  2006-09-15 03:08 回答1件
プライバシーマーク取得のメリットとデメリット 専門家プロファイルさん  2010-08-26 17:21 回答2件
取得したISO14001を放棄した際のメリット・デメリット 専門家プロファイルさん  2008-08-14 11:50 回答2件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
検索 検索
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

対面相談

後継者がいない!事業承継安心相談

事業承継に備えて、早めに準備しましょう

大黒たかのり

大手町会計事務所

大黒たかのり

(税理士)

対面相談

自社株式の相続税・贈与税をゼロに!

本当に税金かからないの?新事業承継税制について疑問に思っていることなど気軽に相談してみませんか。

大黒たかのり

大手町会計事務所

大黒たかのり

(税理士)

セミナー

リーダー育成研修 ただ聴くだけの研修なんかじゃない!

考えて行動するリーダーのための考えて 行動する研修

丸本 敏久

株式会社メンタル・パワー・サポート

丸本 敏久

(心理カウンセラー)

対面相談 IT無料改善診断サービス
田中 紳詞
(経営コンサルタント/ITコンサルタント)
セミナー 考える社員を育てる 新入社員研修
丸本 敏久
(心理カウンセラー)