« Zoom関連の脆弱性など。。。 | Main | ENISA 「CSIRTと法執行機関の協力」を強化するための報告書 »

2020.04.03

個人情報保護委員会 新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて

こんにちは、丸山満彦です。

COVID-19の感染爆発を防ぐためにも適切な情報開示や関係機関等との連携が重要となってきますが、個人データが含まれるようなケースも当然考えられますので、そのあたりの対応をどのようにしたら良いかは悩ましいと思います。プライバシーと社会のセキュリティのバランスをどう取るのか?ということになりますので。。。

多く寄せられている質問って、二つだけ???

 

個人情報保護委員会

・2020.04.02 新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いについて

ーーーーー

別紙の多く寄せられている質問

問1.社員に新型コロナウイルス感染者と濃厚接触者が出た。社内公表する場合の注意点は何か。

(答)
ご指摘のケースについて、同一事業者内での個人データの提供は「第三者提供」に該当しないため、社内で個人データを共有する場合には、本人の同意は必要ありません。
また、仮にそれが当初特定した利用目的の範囲を超えていたとしても、当該事業者内での2次感染防止や事業活動の継続のために必要がある場合には、本人の同意を得る必要はありません。

問2.社員が新型コロナウイルスに感染し、当該社員が接触したと考えられる取引先にその旨情報提供することを考えている。社員本人の同意を取ることが困難なのだが、提供することはできるか。

(答)
当該社員の個人データを取引先に提供する場合、仮にそれが当初特定した利用目的の範囲を超えていたとしても、取引先での2次感染防止や事業活動の継続のため、また公衆衛生の向上のため必要がある場合には、本人の同意は必要ありません。

ーーーーー

 

 

|

« Zoom関連の脆弱性など。。。 | Main | ENISA 「CSIRTと法執行機関の協力」を強化するための報告書 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Zoom関連の脆弱性など。。。 | Main | ENISA 「CSIRTと法執行機関の協力」を強化するための報告書 »