- (報告の対象となる事態)
- Q6-16
「不正の目的をもって行われたおそれがある当該個人情報取扱事業者に対する行為による個人データ(当該個人情報取扱事業者が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含む。)の漏えい等」(施行規則第7条第3号)について、ガイドライン(通則編)3-5-3-1(3)には、「不正行為の相手方である「当該個人情報取扱事業者」には、当該個人情報取扱事業者が第三者に個人データの取扱いを委託している場合における当該第三者(委託先)及び当該個人情報取扱事業者が個人データを取り扱うに当たって第三者の提供するサービスを利用している場合における当該第三者も含まれる。」とありますが、例えばどのような者が考えられますか。
- A6-16
例えば、個人情報取扱事業者が、個人データ又は個人情報(個人データとして取り扱われることが予定されているものに限る。以下本項において同じ。)の取得・利用その他の取扱いの手段として第三者を活用している場合における、当該第三者が考えられます。
- (例)
-
- 個人情報取扱事業者が、ダイレクトメールの発送業務を外部事業者に委託し、これに伴い、ダイレクトメールの送付先である顧客の氏名や住所等の個人データを当該外部事業者に伝えている場合における、当該外部事業者
- 個人情報取扱事業者が入力フォーム作成ツールを利用して個人情報を取得・管理している場合における、当該ツールの提供事業者
- 個人情報取扱事業者がストレージサービスを利用して個人データ又は個人情報を保管している場合における、当該サービスの提供事業者
- SNS を運営する個人情報取扱事業者が、第三者のウェブサイトに当該SNS の「ボタン」等を設置し、当該ウェブサイトを閲覧したユーザーの閲覧履歴等の個人情報を取得している場合における、当該第三者
- 決済代行サービスを提供する個人情報取扱事業者が、EC サイトの決済ページにタグを設置し、当該ページに入力されたクレジットカード情報等の個人情報を取得している場合における、当該EC サイトの運営事業者
- 決済代行サービスを提供する個人情報取扱事業者が、自らの管理する決済ページに遷移するリンクをEC サイトに設置し、当該ページに入力されたクレジットカード情報等の個人情報を取得している場合における、当該EC サイトの運営事業者
- 個人情報取扱事業者が、入力フォーム最適化サービスやスマートフォンサイト自動変換サービス等を利用し、自己のウェブサイト上の入力ページに入力された個人情報を取得している場合における、当該サービスの提供事業者
- 個人情報取扱事業者が、短縮URL 作成サービスを利用し、当該サービスを利用して作成された短縮URL に係るリンクをクリックして自己のウェブサイト上の入力ページに遷移した個人から個人情報を取得している場合における、当該サービスの提供事業者
- 個人情報取扱事業者が、アクセス解析ツールを利用し、自己のウェブサイトを閲覧したユーザーの閲覧履歴等の個人情報を取得・管理している場合における、当該ツールの提供事業者
- 個人情報取扱事業者が、返信用封筒を顧客に配布し、配送事業者による当該返信用封筒の配送を通じて個人情報を取得している場合における、当該配送事業者
(令和6年3月追加)