個人情報保護法の第三者提供を行うには、あらかじめ本人の同意を得なければならないのが原則です。
本人から同意を得ることが難しい場合には、例外規定を活用して本人の同意なしで提供できるかどうかを検討することになります。
個人情報保護法で用いられる用語の定義や、個人情報に関する基本的なルールについて説明します。
「提供元基準」「提供元基準」は、個人情報の第三者提供に当たるかどうかを判断するための2種類の考え方です。
「提供元基準」「提供元基準」の内容と、これらの違いを説明します。
なお、個人情報の第三者提供に関する一般的な解説については、「個人情報の第三者提供とは(定義、例外)」を参照してください。
コラムを読むご注意いただきたい点
- 2023年4月1日に施行されている法令等をもとに執筆されています。同日以降の改正の有無については、個別にお問い合わせください。
- 個人情報保護法では、個人情報・個人データ・保有個人データの用語が使い分けられていますが、記事中では「個人情報」を「個人データ」「保有個人データ」と同じ意味で使用しています。
- この記事で登場する法令名と資料の略称は、次のとおりです。
- 個人情報保護法:「個人情報の保護に関する法律」
- 施行規則:「個人情報の保護に関する法律施行規則」
- ガイドライン(通則編):「個人情報の保護に関する法律についてのガイドライン(通則編)」
- ガイドライン(仮名・匿名加工編):「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」
- 金融分野ガイドライン:「金融分野における個人情報保護に関するガイドライン」
- Q&A:「個人情報の保護に関する法律についてのガイドライン に関するQ&A」
- 金融分野Q&A:「金融機関における個人情報保護に関するQ&A」
- 個人情報取扱事業者からの初回のご相談は60分無料ですので、お気軽にお問い合わせください。なお、個人の方からの個人情報保護法に関するご相談には、一律対応しておりません。