個人情報情報保護法の「共同利用」とは？改訂ガイドラインから読み解く【2024年1月加筆】

個人情報保護法上の共同利用とは

個人情報保護法に「共同利用」という規定があります。

共同利用とは、「特定の者との間で共同して利用される個人データを当該特定の者に提供する場合」には、プライバシーポリシーなどに、「共同利用」する旨を定めておけば、個人情報の「第三者提供」には、該当しないとされています、

よって、共同利用に該当すれば、本人の同意を得ることなく、個人情報を共同して利用する者に対して提供することができるのです。

今回は、この個人情報を「共同利用」について解説します。

個人情報を「共同利用」するためには、共同利用することを「あらかじめ本人に通知し、または、本人が容易に知り得る状態に置く」ことが必要です。

この「あらかじめ本人に通知し、または、本人が容易に知り得る状態に置く」とは、以下の情報を、プライバシーポリシーなどに記載することが必要です。

個人情報保護法について、ガイドラインが改訂されています。

このガイドラインでは、共同利用が許される範囲について、以下のようにされています。

「共同利用する者の範囲」については、プライバシーポリシー等で、予め記載しておく必要があります。

この記載については、会社名などを具体的に記載する必要はなく、「当社の子会社および関連会社」などの表記でもＯＫです。また同じ業界団体に所属しているなどの関係性でも認められます。

また、共同利用の利用目的は、プライバシーポリシーで定められている利用目的の範囲であることが必要です。

共同利用がＯＫかの判断については、ガイドラインでは以下の例が挙げられています。

防犯目的のために取得したカメラ画像・顔認証データを共同利用しようとする場合には、共同利用されるカメラ画像・顔認証データ、共同利用する者の範囲を目的の達成に照らして真に必要な範囲に限定することが適切であると考えられます。

防犯目的の達成に照らし、共同利用される個人データを必要な範囲に限定することを確保する観点からは、例えば共同利用するデータベースへの登録条件を整備して犯罪行為や迷惑行為に関わらない者の情報については登録・共有しないことが必要です。

このように、以下に共同利用ができるといっても、利用目的を超えた利用はできず、共同利用する範囲を、できる限り限定することが必要です。

また、共同利用する事業者も、全国に複数の店舗を有する事業者との間で共同利用をする場合、全国規模で個人情報を利用することも可能です。

しかし、共同利用する必要があるかという観点からは、全国ではなく、地域を限定するなどの配慮が必要なのです。