今日は何年ぶりかで歯医者に行きました。
３６０度のぐるりと撮影したレントゲンが画面上に映し出され、
「うわぁ、イマドキ！」と感心。
予想外に親しらずを抜くことになってしまいました。
念のため、親しらず休暇を確保してからにします。

さて、引き続き個人情報保護法の解説を。

DM作業など、個人情報を委託先企業に渡す場合についても、
法は定めをおいています。
個人情報取扱事業者は、委託先に対し、
「必要かつ適切な監督をなさなければならない」のです。
したがって、
委託先との間では、守秘義務契約を締結することはもちろん、
安全管理措置が導入されているか、その後も安全管理体制が十分
機能しているかどうかをチェックしなければなりません。
これを怠ると、万一漏洩事故等が発生した場合、
委託者が責任を負う可能性が濃厚です。

この規定を根拠にして個人情報取扱事業者は委託先に対し、
高度な安全管理体制を求めるでしょう。
確かに、個人情報に関連する業務委託が行われる場合、
いわゆる下請け先になればなるほど、
より一層、危機意識が希薄になる傾向は否めません。
したがって、前回お話しした「人」に対する教育・監督は、
業務委託がからむ場面で特に重要となります。

なお、そもそも、このように個人情報取扱事業者以外の者に
個人情報を提供することには問題がないのでしょうか。

まず、先ほどの業務委託契約に基づく委託先へ個人情報の提供は、
本人の同意なく可能です。
しかし、全くの第三者に対しては、
原則として、本人の同意なく提供することはできません。

「原則」ということは例外があります。
しかも、これが大きな例外。
すなわち、第三者への提供に際し、
法律が定める一定の事項を本人に通知し、又は、
本人が容易に知りうる状態においておくとともに、
本人の求めに応じて第三者への提供を停止する場合には、
本人の同意なく第三者への提供が可能なのです。

住宅地図販売業者やダイレクトメール用の名簿販売業者
などは、この方法により第三者提供を正面から行っています。
（不正な方法により取得した個人情報を扱うことはもちろんできません）

ちなみに「本人が容易に知りうる状態におく」の例として、
経済産業省ガイドラインでは、ウェブ画面上から１回程度の操作で
到達できる場所へ継続的に掲載されている場合をあげています。

個人情報保護法がザル法ではないか、という批判は
ここにあるようです。
もう少しだけ、個人情報保護法におつきあい下さい。