個人情報データベースの親会社管理について(個人情報保護法）

現在当社グループ各社では、統一システムの導入を検討しています。
このシステムは施主情報・受注・売上・発注・入金・支払・会計等の業務全般に利用するシステムで、施主の氏名・住所・TEL・家族構成・受注履歴等の個人情報が含まれます。グループ各社で入力したデータは、特定のサーバコンピュータに記録されます。このサーバコンピュータはグループトップの親会社が管理を行い、それ以外のグループ各社は統一システムを通じて、各種業務・帳票出力を行うことが出来ますが、データベースを直接閲覧・修正する権限は与えられていません。グループトップの親会社ではこのデータベースを利用しグループ各社の受注・売上・損益・貸借等の集計・分析・把握を行います。

このようなシステムになっているため、グループ各社の登録した施主情報はグループトップの親会社では自由に閲覧が可能です。

このようなシステム構築は個人情報保護法上、問題ないでしょうか。

1、個人情報の利用目的として「グループ会社間でデータ共有を行う」旨の施主の同意を得れば問題ない。
2、’1’のような漠然とした利用目的は許されず、施主の同意を得ても問題がある。
3、個人情報データベースを社外委託会社のサーバに置いている会社もあるのだから、施主の同意を得る必要はなく、個人情報を社外委託する場合と同様の注意を払えば良い。
等の考え方があると思うのですが、よく分かりません。

おわかりの方がいらっしゃいましたら、ご教授のほどよろしくお願いいたします。

No.1 ベストアンサー 回答者： outerlimit 回答日時： 2007/05/29 15:33

システムとして個人情報保護法に関しての問題はありません

（概略　１　です　）
運用上
その情報の入手にあたり　使用目的・方法・提供の範囲等をできるだけ詳しく個人情報保有者に説明することが必要です(目的の追加をする場合承認を要する）
そして、その情報についての問合せ先、訂正や削除についての連絡先を説明するか明示することが必要です

これらのことは、個人情報保護法ののガイドラインに詳細に示されています
お読みになるのがよろしいでしょう
なお家族の情報等について忌避しなければならない情報がありますから、充分ご留意ください

この回答へのお礼

ありがとうございます。大変よくわかりました。

お礼日時：2007/05/31 10:39