個人情報の外部への提供について

個人情報の提供について

あなたがインターネット上でサービスの利用申し込みをすると、そのサービスの提供会社はあなたの個人情報を取り扱う場合があります。あなたの個人情報がそのサービスの提供会社外へ提供されていないか、個人情報の提供を受けた会社は適切に個人情報を管理しているのか、不安に思うことがあるかもしれません。

たとえば、あなたがインターネットのプラットフォーム上でゴルフ場の予約をした時、プラットフォーム運営会社とゴルフ場の運営会社との間であなたの個人情報が共有されることになります。また、インターネットサービスを利用する際に決済手段としてクレジットカードを選択した場合、クレジットカード会社にあなたの決済情報が共有され、グループ会社間でログイン情報やポイント付与に関する情報が共有されることもあります。また、会社によっては、個人情報の全てを自社内で管理するわけではなく、他社が運営する個人情報の管理ツールなどを利用して管理することもあります。このようにあなたの個人情報は、様々な場面で外部へ「提供」される可能性があるわけです。

本記事では、特に日本の法令に基づく第三者への個人情報の提供やお客様のプライバシーをどのように保護するかについて、私たち楽天グループの取り組みをご紹介します。
なお、日本国外の第三者に個人情報を提供する場合については、「外国へのデータ移転について」のなかで説明していますので、そちらもあわせてご確認ください。

楽天で個人情報を提供するのはどのような場合なの?

楽天グループはインターネット関連の様々なサービスを提供しており、上記のように、そのサービスに付随して個人情報を提供することがあります。また、サービス共通の会員認証システムであるRakuten IDや、ポイントプログラムの導入により、楽天グループの会社間で、サービス横断的に会員情報や「楽天ポイント」に関する情報を共有管理することもあります。

たとえば、以下のようなケースです。

  1. (1) 楽天の個人情報保護方針において「私たち」として記載されている楽天グループの会社間で、個人情報を共同利用することがあります。異なる楽天グループの会社が提供する各サービスを共通のRakuten IDでログインして利用する場合など、個人情報保護方針の4-1.「楽天グループによるアクセス」で書かれている場面に当てはまるケースでは、他の楽天グループの会社にあなたの個人情報を提供することもあります。このようなグループ間での情報連携により、会社の垣根を超えたスムーズなサービス提供を楽天グループ内部で実現することが可能となっています。

  2. (2) 楽天グループのサービスを提供するために必要な範囲で、楽天グループ外の業務委託先に対してあなたの個人情報を提供する場合もあります。個人情報を楽天グループ外の会社に提供する際は、お客様に必要な同意の取得をするなど、法令上必要となる手続きを履行しています。

私たちは、このように法律で定められた範囲内において、あなたの個人情報を提供しています。

個人情報を守るための楽天の取り組みについて

個人情報を提供する場合、その提供行為が適用法令に準拠しているというだけではなく、提供先における情報管理の安全性を確保することも重要です。ここでは楽天グループにおける安全性確保の対策例をご紹介します。

<提供先が楽天グループの会社である場合>

  • ・楽天グループの会社間であなたの個人情報を共同利用する場合、共同利用先となるグループ会社の情報セキュリティ対策を維持・強化するため、原則としてISMS(Information Security Management System)認証*の取得を加入条件にしています。共同利用時にISMS認証を取得していない場合でも、それと同等のセキュリティレベルにあることを確認するようにしています。また、楽天グループ株式会社が共同利用の管理責任者となり、共同利用者間で個人情報の適切な取り扱いが行われるよう責任をもって監督しています。

  • ・楽天グループは、拘束的企業準則(Binding Corporate Rules)と呼ばれる世界水準のプライバシー保護基準を導入し、それを楽天グループの会社が遵守すべき内部規則として位置づけています。

  • ・楽天グループにおけるプライバシー保護対策については、楽天グループ株式会社のコーポレートサイト内にある「プライバシー」でも説明していますので、あわせてご確認ください。

<提供先が楽天グループの会社ではない場合>

  • ・楽天グループ外の業務委託先に対してあなたの個人情報を提供する場合、その委託先が適切な安全管理措置を講じていることを事前の審査で確認するとともに、その委託業務における情報の取扱いについて、定期的なレビューを実施しています。

  • ・業務委託や同意を取得し第三者に提供するなど、楽天グループ外の会社にあなたの個人情報を提供する場合は、契約を締結することで、その提供先における個人情報の取り扱いの適正さや情報管理の安全性を確保しています。業務委託に基づく個人情報の提供の場合、委託の範囲を超えた利用行為を禁止するため、この契約の中で、委託先における個人情報の取扱い目的を明確に制限しています。

  • ・情報を外部に提供する際に行う通信の暗号化など、高度なセキュリティ基準の確保については、「情報セキュリティ」でも説明していますので、あわせてご確認ください。

*ISMSとは情報セキュリティリスクを管理するシステムであり、楽天グループは、情報セキュリティマネジメントの国際規格であるISO/IEC 27001に基づく規定・基準を定め、情報資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の維持に努めています。

ページのトップへ戻る