グループ会社間のデータ共有方法は、同じ企業グループかどうかではなく、別法人間で誰が、何の目的で、どのデータを使える状態にするかで設計します。共同利用、委託、第三者提供、外国提供、匿名加工、契約、IT統制を一体で確認します。
グループ会社間のデータ共有方法は、同じ企業グループかどうかではなく、別法人間で誰が、何の目的で、どのデータを使える状態にするかで設計します。
同じグループでも別法人であるという前提から、目的・分類・法的ルート・文書・統制を順に整理します。
グループ会社間のデータ共有方法で最初に押さえるべき点は、同じ企業グループであることと、法的に自由にデータを渡せることは別問題だという点です。親会社、子会社、兄弟会社、関連会社は、経済的には一体運営されていても、個人情報保護法や契約法の場面では原則として別法人として扱われます。
顧客情報、従業員情報、取引先情報、営業秘密、研究開発データ、ログデータ、AI学習用データ、M&A資料は、共有の設計を誤ると、個人情報保護法違反、秘密保持義務違反、営業秘密の保護低下、情報漏えい、独占禁止法・業法上の問題、税務・会計・内部統制上の問題へ広がる可能性があります。
下の比較一覧は、グループ会社間のデータ共有方法を実装するときの基本手順を表します。各段階で確認する内容を分けることで、法務判断、社内承認、システム権限、監査証跡を同じ設計にそろえやすくなります。
| 段階 | 確認すること | 設計上の狙い |
|---|---|---|
| 目的を定義する | 何のために、誰が、どの会社の、どのデータを、どの範囲で使うのかを明確にします。 | 利用目的と共有範囲を先に固定し、後から過剰にデータを集める状態を防ぎます。 |
| データを分類する | 個人情報、個人データ、要配慮個人情報、個人関連情報、仮名加工情報、匿名加工情報、営業秘密、契約秘密、業法規制データに分けます。 | 法的ルート、同意、共同利用、安全管理、秘密管理の強度を決めやすくします。 |
| 法的ルートを選ぶ | 委託、共同利用、本人同意に基づく第三者提供、事業承継、匿名加工・統計化、仮名加工、契約上のデータライセンスを選びます。 | グループ内だから自由に渡せるという誤解を避けます。 |
| 契約・規程・通知を整える | グループ内データ共有契約、委託契約、共同利用公表文、プライバシーポリシー、情報管理規程、越境移転条項を整えます。 | 本人向け表示と社内実務のずれを小さくします。 |
| 技術的・組織的統制を実装する | IAM、RBAC、MFA、暗号化、ログ監査、DLP、データカタログ、保存期間、削除、教育、監査、インシデント対応を運用します。 | 契約書上の制限を実際のシステム権限に反映します。 |
共有とは、メール添付やCSV送付だけではありません。他社が閲覧、検索、ダウンロード、分析できる状態にすることも、実務上は共有として確認します。親会社が子会社のCRMを閲覧する場合、国内子会社が海外親会社の人事システムへ従業員情報を登録する場合、グループ共通のデータレイクへ販売実績や問い合わせ履歴を集約する場合も対象になります。
会社類型とデータ区分を分けることで、共同利用・委託・第三者提供・秘密管理の強度を決めます。
グループ会社間のデータ共有方法では、会社法・会計上の連結グループと、個人情報保護法・契約法上のデータ取扱主体が一致するとは限りません。別法人にデータを提供し、その法人が自社目的で利用する場合は、第三者提供や契約上の開示として整理される可能性があります。
下の比較一覧は、グループ会社の類型ごとに確認すべき前提を整理したものです。資本関係の近さだけで判断せず、誰が管理責任を持ち、誰が自社目的で利用するのかを読み取ることが重要です。
| 類型 | 例 | 注意点 |
|---|---|---|
| 親会社 | 持株会社、本社機能会社 | グループ統制上の必要性があっても、各社の個人データを当然に取得できるわけではありません。 |
| 子会社 | 国内子会社、海外子会社 | 親会社への報告、監査、経営管理、共同システム利用の法的根拠を確認します。 |
| 兄弟会社 | 同一親会社の下にある別会社 | 共同利用の範囲、業務委託の有無、競争関係の有無を確認します。 |
| 関連会社 | 持分法適用会社、合弁会社 | 100%子会社よりも情報遮断や競争法、秘密管理の検討が重要になります。 |
| シェアードサービス会社 | 経理、人事、IT、法務、総務を集約する会社 | 多くの場合は委託構成を取り、委託範囲と監督責任が中心になります。 |
| 海外グループ会社 | 海外親会社、海外子会社、地域統括会社 | 外国第三者提供、現地法、データローカライゼーション、輸出管理、政府アクセスリスクを検討します。 |
共有方法を選ぶ前に、対象データが何に当たるかを分類します。分類を省略すると、共同利用で足りるのか、委託契約が必要なのか、本人同意や外国提供対応が必要なのか、営業秘密としての管理を強めるべきかが判断できません。
下の比較一覧は、データの区分ごとにグループ共有で問題になる点を示します。個人情報かどうかだけで終わらせず、要配慮性、個人関連情報性、秘密情報性、業法規制の有無まで見ることが大切です。
| 区分 | 概要 | グループ共有での意味 |
|---|---|---|
| 個人情報 | 生存する個人に関する情報で、特定個人を識別できるものなどです。 | 利用目的の特定、通知公表、適正取得、安全管理の対象になります。 |
| 個人データ | 個人情報データベース等を構成する個人情報です。 | 第三者提供、委託、共同利用、外国第三者提供、漏えい等報告の中心概念になります。 |
| 保有個人データ | 事業者が開示、訂正、利用停止等に応じる権限を持つ個人データです。 | 本人対応、開示請求、利用停止請求、苦情対応の設計に関わります。 |
| 要配慮個人情報 | 病歴、犯罪歴、犯罪被害、障害、健康診断結果、診療・調剤情報などです。 | 本人同意、アクセス制限、二次利用禁止、保存期間、閲覧ログを厳格に設計します。 |
| 個人関連情報 | Cookie識別子、端末識別子、広告ID、閲覧履歴、位置情報などです。 | 提供先で個人データとして取得されることが想定される場合、規制対象になり得ます。 |
| 仮名加工情報 | 他の情報と照合しない限り特定個人を識別できないよう加工した情報です。 | 第三者提供禁止、識別行為禁止、削除情報等の安全管理を確認します。 |
| 匿名加工情報 | 特定個人を識別できず、元の個人情報を復元できないよう加工した情報です。 | 第三者提供時の公表、匿名加工情報である旨の明示、安全管理、加工品質の評価が重要です。 |
| 営業秘密・契約秘密・知財データ | 顧客リスト、価格表、製造条件、研究開発データ、ソースコード、設計図面、M&A資料などです。 | 秘密管理性、有用性、非公知性、契約上の利用範囲、競争法、輸出管理を同時に見ます。 |
下のポイント一覧は、実務で見落としやすいデータ分類を表します。分類の名前よりも、共有後に誰が何をできるようになるかを読み取ることが重要です。
健康診断、休職、障害者雇用、ハラスメント調査、内部通報情報は、一般の顧客情報や売上データと同じ権限設計にしないことが重要です。
Cookie、広告ID、端末IDは、提供先で会員IDやメールアドレスと結びつく場合、個人関連情報の第三者提供規制が問題になります。
氏名を削除しただけでは、匿名データとは限りません。住所、勤務先、購買履歴、位置情報、端末ID、希少疾患、少数部署、時系列ログの組み合わせから個人が推測されることがあります。個人単位の生データが不要な分析では、匿名加工、統計化、仮名化、データ最小化を先に検討します。
共有先の役割と利用目的から、委託、共同利用、本人同意、事業承継、匿名加工、外国提供を選びます。
グループ会社間のデータ共有方法は、共有先が自社目的で利用するのか、提供元の業務を受託して処理するだけなのかで大きく変わります。前者なら第三者提供、共同利用、本人同意、外国第三者提供などが中心になり、後者なら委託構成が中心になります。
下の判断の流れは、共有対象データと共有先の役割から法的ルートを選ぶ順番を表します。最初の分岐で個人データの有無を確認し、その後に委託、共同利用、本人同意、外国提供などへ進む点を読み取ることが重要です。
共有対象に個人情報・個人データが含まれるかを確認します。
営業秘密、契約秘密、知財、競争法、輸出管理、業法上の制限を見ます。
利用目的、別法人性、共有先の利用目的、外国提供の有無を順に見ます。
共有先が提供元の指示で処理するだけなら、委託を検討します。
複数社が同じ目的で使うなら、共同利用の5項目を公表できるかを確認します。
共有先が自社の営業、広告、分析、AI学習に使う場合は、本人同意や第三者提供の記録を検討します。
外国提供、事業承継、匿名加工、仮名加工、データライセンスの特則を確認します。
下の比較一覧は、主要な共有方法を一画面で見比べるためのものです。典型場面だけでなく、共有先が何をするのか、本人向け表示や契約で何を整えるのかを確認します。
| 類型 | 典型場面 | 法務上の中心論点 | 向いているケース |
|---|---|---|---|
| 委託 | シェアードサービス、人事給与処理、IT運用、コールセンター、データ入力 | 委託範囲、委託先監督、安全管理、再委託、目的外利用禁止 | 共有先が提供元のために処理するだけのケースです。 |
| 共同利用 | グループ共通CRM、人事タレント管理、経営管理、グループ横断サービス | 共同利用する旨、データ項目、共同利用者範囲、利用目的、責任者の通知・公表等 | 複数のグループ会社が共通目的でデータを使うケースです。 |
| 本人同意に基づく第三者提供 | 他社商品の案内、グループ横断マーケティング、別会社による独自営業 | 同意の明確性、利用目的、提供先、記録・確認義務 | 共有先が独自目的で利用し、共同利用や委託に収まらないケースです。 |
| 事業承継 | 合併、会社分割、事業譲渡、M&A、PMI | 承継目的、DD段階の契約、データルーム統制、承継後の目的管理 | 組織再編、買収、事業譲渡のケースです。 |
| 匿名加工・統計化 | 経営分析、研究開発、AI分析、需要予測 | 再識別リスク、加工基準、公表、提供方法、加工方法情報の管理 | 個人単位の利用が不要な分析ケースです。 |
| 仮名加工 | 内部分析、モデル改善、リスク分析 | 第三者提供禁止、識別行為禁止、削除情報等管理、目的管理 | 同一主体内または限定的な分析で、個人識別を不要にしたいケースです。 |
| 契約上のデータライセンス | 共同開発、共同研究、販売代理、プラットフォーム | 権利帰属、利用範囲、二次利用、成果物、秘密保持、監査 | 個人情報以外の産業データや技術データを共有するケースです。 |
委託、共同利用、第三者提供、M&A、匿名加工、外国提供、個人関連情報を実務場面ごとに整理します。
グループ会社間のデータ共有方法は、ひとつの型だけで処理できるとは限りません。同じプロジェクトでも、給与計算は委託、共通CRMは共同利用、広告配信は本人同意に基づく第三者提供、海外HRシステムは外国提供として分ける場面があります。
下のポイント一覧は、7つの共有方法ごとの使いどころをまとめたものです。各項目では、共有先の役割と本人向け表示の要否を読み取ることが重要です。
給与計算、会計伝票入力、IT運用、コールセンターなど、共有先が提供元のために処理するだけの場面で使いやすい構成です。委託契約、再委託、安全管理、監査、返却削除が中心になります。
共通CRM、共通ID、人材配置、品質改善、リスク管理など、複数社が同じ目的で使う場面に向きます。対象会社の範囲と利用目的を抽象的にしすぎないことが重要です。
別会社商品の営業、広告配信、スコアリング、AIモデル改善など、受領会社が自社目的で利用する場合は、本人同意、提供記録、確認義務を設計します。
合併、会社分割、事業譲渡、買収では、DD段階のNDA、データルーム、マスキング、クリーンチーム、破談時削除、承継後の利用目的管理を分けて考えます。
経営分析、需要予測、商品改善、AI分析では、個人名や連絡先を持ち込む前に、匿名加工、統計化、仮名化、少数セル秘匿、外れ値処理を検討します。
海外親会社のHR、CRM、監査、AI基盤、海外SOCへの提供では、外国第三者提供、現地法、政府アクセス、再移転、データ保管国を確認します。
提供先で会員IDやメールアドレスと結びつくことが想定される場合、個人関連情報の規制、同意管理、Cookieポリシー、タグ・SDK・APIの棚卸しが必要です。
委託とは、ある会社が自社業務の全部または一部を他の会社に処理させることです。シェアードサービス会社や親会社の管理部門が、子会社の人事、経理、IT、法務、総務、コールセンター、データ入力、内部監査補助を担う場合に多く使われます。
委託契約には、委託業務の範囲、対象データ、利用目的、目的外利用禁止、安全管理措置、再委託、監査・報告、インシデント対応、保存期間・返却・削除、越境移転、責任・補償を入れます。委託先が自社目的で分析や営業利用を始める場合は、共同利用または第三者提供として再設計します。
共同利用は、一定事項を本人に通知し、または本人が容易に知り得る状態に置くことで、特定の者との間で個人データを共同して利用できる制度です。グループ共通の会員サービス、問い合わせ対応、品質改善、共通ポイント、共通ID、人材配置、研修、コンプライアンス管理、不正防止、反社会的勢力排除、与信管理などで重要です。
下の比較一覧は、共同利用公表文で示す5項目と実務上の設計を表します。本人から見て、自分のデータがどの会社に、何のために使われるのかを合理的に理解できるかを読み取ることが重要です。
| 共同利用で示す事項 | 実務上の設計 |
|---|---|
| 共同利用する旨 | 本人に対して、どの範囲で共同利用するかを明確に示します。 |
| 共同利用される個人データの項目 | 氏名、住所、電話番号、メールアドレス、会員ID、購入履歴、問い合わせ履歴、契約内容、サービス利用履歴などを具体化します。 |
| 共同利用する者の範囲 | 会社名一覧、対象会社一覧ページ、連結子会社などの客観的基準を組み合わせます。 |
| 共同利用する者の利用目的 | 契約管理、問い合わせ対応、品質改善、不正防止、リスク管理、マーケティング、法令対応などを階層化します。 |
| 管理責任者 | 責任を有する会社名、住所、代表者、個人データ管理責任部署などを示します。 |
「当社グループ会社」とだけ書くと、範囲が不明確になりやすくなります。実務では、会社名の列挙、対象会社一覧ページ、連結子会社などの客観的基準を組み合わせ、グループ再編や子会社増減時の更新手続も定めます。利用目的は、契約・サービス提供、品質改善、安全・不正防止、グループ共通管理、マーケティング、法令対応のように階層化すると運用しやすくなります。
グループ会社が別法人であり、受領会社が自社の商品、サービス、広告、分析、AIモデル改善、ターゲティング、スコアリングにデータを使う場合、共同利用や委託に収まらず、本人同意に基づく第三者提供を検討します。
下の比較一覧は、同意取得の画面やプライバシーポリシーで整理する要素を表します。本人が何に同意しているのかを理解できるよう、提供元、提供先、データ項目、利用目的、任意性、撤回方法を読み取れる形にします。
| 要素 | 確認事項 |
|---|---|
| 提供元 | どの会社がデータを提供するのかを示します。 |
| 提供先 | どの会社に提供するのかを、会社名、カテゴリ、一覧の示し方で整理します。 |
| データ項目 | 氏名、連絡先、購買履歴、閲覧履歴、契約情報、属性情報などを明確にします。 |
| 利用目的 | 提供先が営業、分析、広告、サービス提供、与信など何に使うのかを示します。 |
| 提供方法 | API、データ連携、ファイル、クラウド、システム閲覧などを整理します。 |
| 任意性 | 同意しない場合の影響を、サービス利用に必須か任意かを含めて示します。 |
| 撤回・停止 | 同意撤回、配信停止、利用停止請求の窓口を設けます。 |
| 越境移転 | 提供先が外国にある場合の追加情報提供を確認します。 |
第三者提供では、一定の場合を除き、提供者・受領者の確認・記録義務も問題になります。提供日時、提供先、データ項目、提供経路、本人同意の証跡、責任者を、システムログと法務台帳の双方で管理することが実務的です。
合併、会社分割、事業譲渡その他の事業承継に伴う個人データ移転は、一定の要件のもとで第三者提供の例外として整理されることがあります。ただし、承継後の会社は原則として、承継前に特定された利用目的の範囲内で利用します。利用目的を拡張する場合は、通知・公表、同意、共同利用の再設計を検討します。
デューデリジェンス、いわゆるDD段階では、NDA、閲覧権限、ダウンロード制限、透かし、ログ、閲覧期限、印刷制限、マスキング、クリーンチーム、目的限定、破談時の返却・削除を設計します。買収後のPMIでは、既存顧客への通知、公表の要否、共同利用への組込み、海外移転、委託先、クラウド、データ保持期間、削除、配信停止履歴の承継を確認します。
国内会社から外国にあるグループ会社へ個人データを提供する場合、外国第三者提供規制を別枠で確認します。海外親会社の人事システム、海外CRM、海外IT子会社の運用、海外本社による監査・内部通報調査、グローバルAI基盤への投入では、国内グループ共有とは異なる情報提供と契約・規程が必要になります。
下の比較一覧は、外国にある第三者への提供で検討する主なルートを表します。どのルートを使う場合でも、提供先の措置、契約・規程、定期確認、政府アクセス、再移転、クラウド保管国を読み取ることが重要です。
| ルート | 概要 | 注意点 |
|---|---|---|
| 本人同意 | 外国にある第三者への提供について、必要な情報を提供したうえで同意を取得します。 | 国名、外国制度、提供先の措置等の情報提供が必要になります。包括的で不明確な同意は避けます。 |
| 基準適合体制 | 提供先が個人情報保護法上求められる措置を継続的に講ずるための体制を整備している場合です。 | 契約、グループ内規程、監査、定期確認、情報提供、是正措置が必要です。 |
| 同等水準国 | 個人の権利利益を保護するうえで日本と同等水準と認められる制度を有する国への提供です。 | 対象国・地域を確認し、制度変更にも注意します。 |
| 法定例外 | 法令に基づく場合や、人の生命・身体・財産保護等の例外です。 | 例外は限定的に扱い、通常業務の恒常的移転には安易に使いません。 |
本人向け表示、グループ内契約・規程、システム運用を一致させ、説明可能な共有にします。
グループ会社間では、同じグループだから契約書は不要と考えられることがあります。しかし、契約がないと、管理責任、本人請求、漏えい時の窓口、委託・共同利用・第三者提供の区別、再委託、海外移転、監査証跡、営業秘密の秘密管理性、グループ離脱時の返却・削除が不明確になります。
下の比較一覧は、グループ内データ共有契約に入れる主な条項を表します。契約条項は法務だけの文書ではなく、システム権限、監査、削除、インシデント対応まで読み取れる内容にすることが重要です。
| 条項 | 内容 |
|---|---|
| 目的 | グループ経営管理、共通サービス提供、コンプライアンス、監査、IT運用などの目的を明示します。 |
| 当事者 | 親会社、子会社、シェアードサービス会社、海外会社など対象会社を特定します。 |
| 定義 | 個人データ、要配慮個人情報、個人関連情報、秘密情報、共有データ、管理責任者などを定義します。 |
| 法的性質 | 委託、共同利用、第三者提供、事業承継、匿名加工情報提供など、データカテゴリごとの整理を明記します。 |
| データ項目 | 顧客、従業員、取引先、ログ、会計、知財、問い合わせ、マーケティング等を具体化します。 |
| 利用目的 | 各社が利用できる目的、禁止目的、二次利用の承認手続を定めます。 |
| アクセス制御 | 最小権限、職務分掌、権限申請、定期棚卸、退職・異動時削除を定めます。 |
| 安全管理措置 | 技術的、組織的、人的、物理的安全管理措置を定めます。 |
| 再提供・再委託 | 第三者提供、再委託、海外移転、クラウド利用を承認制にします。 |
| 本人対応 | 開示、訂正、利用停止、苦情、同意撤回、配信停止への協力を定めます。 |
| 漏えい等対応 | 初動報告、調査、当局報告、本人通知、公表、費用負担、再発防止を定めます。 |
| 監査 | 監査権、自己点検、証跡提出、改善要求を定めます。 |
| 保存・削除 | 保存期間、削除基準、バックアップ、削除証明、法定保存との関係を定めます。 |
| 秘密保持 | 営業秘密、契約秘密、インサイダー情報、研究開発情報を保護します。 |
| 終了・離脱 | グループ離脱、再編、契約終了、清算時のデータ処理を定めます。 |
下の時系列型の整理は、グループ会社間のデータ共有方法を安定させる三層構造を表します。本人向け表示、グループ内契約・規程、実システムの運用が食い違うと、説明と実態がずれるため、各層を同時に確認します。
利用目的、共同利用、第三者提供、外国提供、Cookie利用、問い合わせ窓口を、プライバシーポリシー、従業員向け通知、採用応募者向け通知、同意取得画面で示します。
グループ個人情報管理規程、グループ内データ共有契約、委託契約、DPA、共同利用管理規程、情報セキュリティ規程、AI利用規程、海外移転管理規程を整えます。
アクセス権限、同意撤回後の連携停止、退職者アカウント削除、保存期間、バックアップ削除、グループ離脱時のアクセス遮断を、実システムで実行できる状態にします。
たとえば、プライバシーポリシー上は「必要な会社だけ」と書いているのに、システム上は全社閲覧可能になっている場合があります。契約では削除と書いていても、バックアップや検証環境に残る場合もあります。同意撤回後にAPI連携や広告オーディエンスから削除されない場合も、運用統制の不備になります。
下の比較一覧は、データ共有設計に関わる担当ごとの役割を表します。法務だけで規程を作るのではなく、IT、セキュリティ、内部監査、人事、マーケティング、経営企画が同じ台帳と判断結果を見られるようにすることが重要です。
| 担当 | 主な役割 |
|---|---|
| 法務・企業内弁護士 | 法的根拠、契約、規程、利用目的、同意、公表文、業法、M&A、紛争対応を確認します。 |
| 個人情報保護担当 | プライバシーポリシー、共同利用、本人請求、漏えい対応、委託先管理を運用します。 |
| IT・セキュリティ | IAM、MFA、ログ、暗号化、DLP、ネットワーク、クラウド、脆弱性管理を実装します。 |
| 内部監査 | 運用実態、アクセス権、証跡、委託先監督、規程遵守を点検します。 |
| 経営企画・CFO部門 | グループ経営管理、KPI、会計・税務・内部統制との整合を確認します。 |
| 人事・労務 | 従業員情報、健康情報、評価情報、労務紛争、内部通報情報を管理します。 |
| マーケティング | 顧客接点、同意管理、Cookie、広告配信、配信停止を運用します。 |
| 外部専門家 | 高リスク案件、越境移転、M&A、不祥事、業法、訴訟、当局対応を支援します。 |
技術方式、アクセス権限、データカタログ、安全管理措置、インシデント対応を一体で設計します。
技術的な共有方式は、法務上の整理と切り離せません。メール添付、クラウドフォルダ、共通SaaS、API連携、データレイク、データクリーンルーム、仮想閲覧環境は、どれも共有の範囲、ログ、削除、権限、外国移転、委託先管理に影響します。
下の比較一覧は、技術方式ごとの利点と統制上の注意点を表します。便利さだけで選ばず、誰が閲覧でき、複製でき、外部へ出せ、いつ削除できるかを読み取ることが重要です。
| 技術方式 | 概要 | メリット | 法務・統制上の注意 |
|---|---|---|---|
| メール・ファイル送付 | CSV、Excel、PDFを送ります。 | 簡単です。 | 誤送信、二次配布、削除不能、ログ不足が起きやすく、原則として高リスクです。 |
| クラウドストレージ | フォルダ共有や権限付与を行います。 | 導入しやすく、ログ取得も可能です。 | 権限過大、外部共有リンク、退職者権限、ダウンロード管理に注意します。 |
| 共通SaaS | CRM、HR、ERP、会計、BIを共用します。 | 統合管理しやすいです。 | テナント設計、管理者権限、外国移転、委託・共同利用の整理が必要です。 |
| API連携 | システム間で自動連携します。 | 正確でリアルタイムです。 | 連携項目、目的外連携、認証、ログ、停止処理、同意撤回反映を確認します。 |
| データレイク | 大量データを集約します。 | 分析やAIに有用です。 | データ最小化、カタログ、権限、匿名化、目的管理、保持期間を設計します。 |
| データウェアハウス | 構造化データを分析基盤へ集約します。 | 経営分析に有用です。 | 個人単位の不要データを持ち込みがちなため、集計化を優先します。 |
| データクリーンルーム | 個票を出さずに照合・分析します。 | 広告や分析で有用です。 | 入力、出力、照合ID、同意、個人関連情報の整理が必要です。 |
| 仮想閲覧環境 | ダウンロード不可の閲覧環境です。 | M&A、監査、調査に有用です。 | スクリーンショット、印刷、ログ、閲覧期限、証跡が重要です。 |
| ゼロトラスト型アクセス | ユーザー、端末、場所、リスクで制御します。 | グローバル運用に有用です。 | 権限設計と監査証跡を契約・規程と一致させます。 |
下の実務ポイント一覧は、システム権限と管理台帳をそろえるための確認事項を表します。契約や公表文の整理が正しくても、実システムで全社閲覧になっていれば過剰共有になるため、実態を読み取ることが重要です。
ダウンロードして送らなくても、グループ会社の担当者が閲覧・検索できる権限を持つと、実質的に共有と同じ効果が生じます。
権限実態確認データ名、オーナー会社、管理責任者、個人情報該当性、利用目的、共有先、法的根拠、保存期間、外国移転、削除方針を管理します。
台帳収集画面、同意取得、保存先、加工、共有先、分析、出力、削除までを可視化し、規約文面だけでなく実装を前提に確認します。
可視化誰が当局報告、本人通知、原因調査、証拠保全、フォレンジック、海外拠点連絡を担うかを、契約と規程に入れます。
事故対応責任分担共通SaaSやクラウドフォルダでは、権限付与の申請者、承認者、理由、閲覧できるデータ項目、ダウンロード可否、外部共有可否、APIエクスポート可否、管理者権限の範囲、定期的な権限棚卸、退職・異動・グループ離脱時の削除、ログ保存期間、高リスクデータの閲覧承認を確認します。
グループ共有はビジネス価値を生みますが、攻撃面も広げます。1社のID漏えい、端末感染、委託先事故が、グループ全体のデータ漏えいへつながる可能性があります。親会社管理者アカウント、海外拠点のセキュリティ水準、古いVPN、退職者権限、外部公開リンク、APIキー、データレイクへの過剰集約、ログ監査不足に注意します。
下の比較一覧は、安全管理措置を領域別に整理したものです。技術的対策だけでなく、組織、教育、物理管理、外国制度、事故対応まで含めて読み取ることが重要です。
| 領域 | チェック項目 |
|---|---|
| 組織的安全管理 | 責任者、規程、台帳、承認手続、事故報告、監査、是正措置を整備しているかを確認します。 |
| 人的安全管理 | 役職員、派遣社員、委託先への教育、秘密保持、退職時確認を行っているかを確認します。 |
| 物理的安全管理 | サーバールーム、紙資料、端末、記録媒体、持出管理、廃棄を管理しているかを確認します。 |
| 技術的安全管理 | アクセス制御、MFA、暗号化、ログ、DLP、EDR、脆弱性管理、バックアップを実装しているかを確認します。 |
| 外的環境把握 | 外国で取り扱う場合、その国の制度、クラウド保管国、政府アクセスリスクを把握しているかを確認します。 |
| インシデント対応 | 漏えい等の判断、初動、当局報告、本人通知、公表、再発防止を演習しているかを確認します。 |
漏えい等が発生した場合は、発見後の初動通知期限、通知事項、連絡窓口、証拠保全義務、ログ・端末・メール・クラウド情報の提出、原因調査協力、当局報告・本人通知の分担、公表・メディア対応の承認、再発防止策、費用負担、第三者請求への対応を定めておきます。
CRM、人事、会計、内部調査、AI、ログ共有では、データ項目と利用目的ごとにリスクが変わります。
同じグループ会社間のデータ共有方法でも、業務場面によってリスクの中心が変わります。CRMでは本人の予測可能性とマーケティング利用、人事では健康情報や評価情報、会計では特定個人情報、内部調査では証拠保全、AIでは利用目的と外部サービス利用、ログ共有では従業員モニタリングが重要です。
下の実務ポイント一覧は、業務場面ごとの確認事項を表します。どの法的ルートを使うかだけでなく、データ項目、閲覧者、二次利用、保存期間、外部連携を読み取ることが重要です。
顧客情報、問い合わせ履歴、購買履歴、契約情報、クレーム、営業メモを共有する場合、共同利用または本人同意、マーケティング利用の分離、クレーム・病歴・家族情報・支払遅延情報のアクセス制限を確認します。
共同利用広告連携給与、評価、異動、研修、懲戒、休職、健康診断、ストレスチェック、ハラスメント調査は、委託、共同利用、外国提供、従業員向け通知、就業規則との整合を確認します。
人事要配慮連結決算、管理会計、税務申告、監査では、役員報酬、給与、経費、個人事業主情報、マイナンバー、税務調査資料を一般会計データと分けて管理します。
会計メール、チャット、ログ、会計伝票、稟議、契約書、人事情報を確認する場合、調査目的、対象範囲、対象期間、閲覧者、証拠保全、海外報告を限定します。
調査証拠保全生成AI、機械学習、需要予測、不正検知では、取得時の利用目的、要配慮情報の混入、外部AIサービスの学習利用、営業秘密、著作権、出力結果の利用範囲を確認します。
AI最小化認証履歴、端末情報、通信履歴、アラート、脆弱性情報をSOCやCSIRTへ集約する場合、ログの種類、保存期間、閲覧者、従業員モニタリング規程、海外SOCへの移転を確認します。
ログAI・データ分析では、データ利用目的を定義し、個人単位データが必要かを検討し、匿名加工、統計化、仮名化、サンプリング、特徴量化を検討します。そのうえで、学習利用、推論利用、評価利用、ログ保存を分け、外部AIサービスの学習利用有無、保存期間、再委託、国、セキュリティを確認します。グループ内AI利用規程、出力結果の利用範囲、人による確認、差別・バイアス・説明可能性も確認します。
下の比較一覧は、分野別に追加で確認する規制や実務論点を表します。個人情報保護法だけでなく、監督指針、労働法、医療・研究倫理、広告規制、輸出管理、経済安全保障が重なる場面を読み取ることが重要です。
| 分野 | 追加で確認する論点 |
|---|---|
| 金融・保険・決済 | 金融規制、監督指針、顧客情報管理、マネロン・テロ資金供与対策、信用情報、外部委託管理、システムリスク管理を確認します。 |
| 医療・ヘルスケア・介護 | 要配慮個人情報、医療・研究倫理、薬機法、次世代医療基盤法、臨床研究、広告規制を確認します。 |
| 人材・採用・労務 | 応募者情報、適性検査、面接評価、リファレンスチェック、労務紛争、ハラスメント情報の目的外利用と差別防止を確認します。 |
| 小売・EC・広告・プラットフォーム | 会員ID、Cookie、広告ID、購買履歴、閲覧履歴、位置情報、プロファイリング、広告配信停止を確認します。 |
| 製造・研究開発・サプライチェーン | 製造条件、品質データ、IoTログ、設計図、BOM、共同研究データ、輸出管理、経済安全保障、技術流出防止を確認します。 |
委託・共同利用・第三者提供の使い分けと、過剰共有・外国提供・Cookie・営業秘密のリスクを整理します。
委託、共同利用、本人同意に基づく第三者提供は、グループ会社間のデータ共有方法の中でも混同されやすい三つです。分類は名称ではなく、共有先の役割と利用目的で行います。
下の比較一覧は、三つの方法の違いを整理したものです。本人同意の要否だけでなく、契約、監督、記録、リスクの違いを読み取ることが重要です。
| 観点 | 委託 | 共同利用 | 本人同意に基づく第三者提供 |
|---|---|---|---|
| 共有先の役割 | 委託元のために処理します。 | 複数社が共同目的で利用します。 | 受領会社が自社目的で利用します。 |
| 典型例 | 給与計算、IT運用、BPOです。 | 共通CRM、共通ID、グループ人事です。 | 別会社商品の営業、データ販売です。 |
| 本人同意 | 第三者提供同意は不要な構成になり得ます。 | 要件充足により第三者提供同意は不要な構成になり得ます。 | 原則として必要です。 |
| 公表・通知 | 委託先管理、利用目的、公表等を確認します。 | 共同利用5項目が必要です。 | 提供先・目的等の説明が必要です。 |
| 契約 | 委託契約・DPAを整備します。 | 共同利用規程・共有契約を整備します。 | 第三者提供契約・同意管理を整備します。 |
| 監督 | 委託元が委託先を監督します。 | 管理責任者と各社の責任分担を定めます。 | 提供元・提供先双方で記録・確認を行います。 |
| リスク | 実態が委託を超えることです。 | 範囲・目的が曖昧になることです。 | 同意不備、記録不備、レピュテーションです。 |
下の判断の流れは、実務で最初に使う質問を表します。共有先が処理するだけか、共同目的で使うか、自社目的で使うかを順番に確認すると、法的ルートの候補が絞りやすくなります。
共有先は、提供元の指示どおり処理するだけですか。
委託契約、監督、再委託、安全管理、返却削除を設計します。
複数会社が同じ目的で使うかを確認します。
あらかじめ公表した範囲で共同目的に使いますか。
5項目の公表、対象会社一覧、管理責任者、本人対応を整えます。
本人同意、提供記録、外国提供、事業承継、匿名加工を確認します。
下のリスク一覧は、グループ会社間のデータ共有方法で典型的に起きる失敗をまとめたものです。各項目では、法務整理とシステム実態のずれ、本人説明の不足、秘密情報の開示範囲を読み取ることが重要です。
別法人であれば第三者提供や外国第三者提供が問題になり得ます。委託、共同利用、事業承継などの例外に当たるかを確認します。
「当社グループ」「事業活動のため」だけでは、本人にとって範囲・目的が不明確になりやすいです。
自社営業、分析、AI学習、別事業利用は委託の範囲を超える可能性があります。
契約上は限定していても、システム上で全社閲覧可能なら過剰共有になります。
海外HR、CRM、監査、AI基盤では、外国第三者提供、現地法、政府アクセス、再移転を確認します。
提供先で個人データに結びつく場合、個人関連情報、同意管理、Cookieポリシー、外部プラットフォーム連携が問題になります。
秘密管理性が弱まるおそれがあります。知る必要のある者に限定し、秘密表示、アクセス制御、ログ、契約、教育を整備します。
退会、契約終了、同意撤回、グループ離脱、再編、委託終了、保存期間満了時の削除主体と削除方法を決めます。
申請書、承認手順、高リスク審査、中小企業での最小実装、推奨統制をまとめます。
グループ会社間のデータ共有方法を安定運用するには、個別案件ごとの申請、審査、承認、定期棚卸しが必要です。共有開始前に決めるべき項目を台帳化し、共有後も権限、ログ、保存期間、削除、委託先、外国移転を更新します。
下の比較一覧は、共有開始前から技術・セキュリティまでの実務チェック項目をまとめたものです。各領域で何を確認すれば、法務整理と運用統制をそろえられるかを読み取ることが重要です。
| チェック領域 | 確認事項 |
|---|---|
| 共有開始前 | 共有目的、対象データ、個人情報・要配慮個人情報・個人関連情報・営業秘密の分類、共有元、共有先、管理責任者、法的ルートを確認します。 |
| 共同利用 | 共同利用する旨、データ項目、共同利用者の範囲、利用目的、管理責任者、取得時の利用目的との整合、対象会社更新手続を確認します。 |
| 委託 | 委託業務範囲、目的外利用禁止、対象データ、再委託承認、安全管理、アクセス権限、ログ、暗号化、漏えい報告期限、返却・削除を確認します。 |
| 外国提供 | 提供先が外国にある第三者か、本人同意、同等水準国、基準適合体制、法定例外、国名・制度・提供先措置、政府アクセス、再移転を確認します。 |
| 技術・セキュリティ | 最小権限、MFA、管理者権限、暗号化、ログ改ざん防止、DLP、EDR、CASB、SIEM、APIキー、検証環境、退職者権限、バックアップ削除を確認します。 |
下の時系列型の整理は、標準的な社内決裁の順番を表します。事業部門の申請から共有開始後の棚卸しまで、どの段階で誰が確認するかを読み取ることが重要です。
共有目的、事業上の必要性、共有元、共有先、対象データ、代替手段、希望開始日を記載します。
データ分類、利用目的、本人向け表示、共同利用、同意、保存期間、本人請求対応を確認します。
契約、規程、業法、外国提供、アクセス制御、MFA、ログ、暗号化、DLP、委託先管理を確認します。
契約、公表文、同意画面、システム権限を整えたうえで承認し、共有開始後は定期監査と棚卸しを行います。
次の案件は、標準審査に加えて、DPIA、役員承認、外部専門家確認、セキュリティレビュー、場合によっては第三者評価を検討します。特に、要配慮個人情報、大量顧客データ、海外移転、AI学習、プロファイリング、Cookie横断トラッキング、内部通報、不祥事調査、M&A、共同研究、金融・医療・通信・教育・人材・公共分野のデータは慎重に扱います。
下のリスク一覧は、追加審査を行うべき高リスク案件を表します。通常の承認だけで進めると説明責任を果たしにくい領域を読み取ることが重要です。
健康情報、病歴、犯罪被害、内部通報、ハラスメント調査などは、DPIA、役員承認、外部専門家確認を検討します。
本人の予測可能性、同意、共同利用の範囲、広告利用、配信停止、ログ監査を強化します。
外国第三者提供、国名・制度、提供先措置、政府アクセス、再移転、保管国を確認します。
利用目的、外部AIサービス、学習利用、差別・バイアス、採用・与信・保険判断への利用を確認します。
NDA、閲覧権限、ダウンロード制限、透かし、ログ、マスキング、クリーンチーム、破談時削除を設計します。
秘密管理性、知財、共同研究成果、データ利用権、二次利用、輸出管理、技術流出防止を確認します。
中小企業グループでは、DPO、CISO、CLO、内部監査、法務部、プライバシー部門が十分に分かれていないことがあります。その場合でも、グループ会社一覧、共有データ一覧、データ分類、閲覧権限一覧、共同利用の有無、グループ内データ共有覚書、退職・異動時の権限削除手続、外部共有リンク禁止、漏えい時の連絡先、年1回の棚卸しは整備できます。
下の比較一覧は、申請書に入れる欄と記載内容を表します。申請書は承認のためだけでなく、後日の監査、本人対応、漏えい対応、グループ離脱時の確認にも使うため、判断根拠を読み取れるようにします。
| 申請書の欄 | 記載する内容 |
|---|---|
| 申請情報 | 申請会社、申請部門、申請者、申請日、希望開始日を記載します。 |
| 共有目的 | 目的、事業上の必要性、代替手段の有無、個人単位データが必要な理由を記載します。 |
| 共有元・共有先 | 共有元会社、共有先会社、閲覧・処理する部門、管理責任者を記載します。 |
| 対象データ | データ名、データ項目、個人情報該当性、個人データ該当性、要配慮個人情報、個人関連情報、営業秘密・契約秘密、外国移転を記載します。 |
| 法的整理 | 委託、共同利用、本人同意に基づく第三者提供、事業承継、匿名加工・統計化、その他の該当性を記載します。 |
| 本人向け表示 | 利用目的の記載箇所、共同利用公表文、同意取得画面、Cookieポリシー、従業員向け通知を記載します。 |
| 契約・規程 | グループ内データ共有契約、委託契約、NDA、海外移転条項、再委託条項を記載します。 |
| セキュリティ | 保存場所、アクセス権限、MFA、暗号化、ログ、ダウンロード制限、保存期間、削除方法を記載します。 |
| レビュー結果 | 個人情報保護担当、法務、情報セキュリティ、内部監査、経営承認の結果を記録します。 |
共同利用公表文では、共同利用する旨、共同利用する個人データの項目、共同利用する者の範囲、共同利用する者の利用目的、管理責任者を示します。対象会社の詳細を別掲のグループ会社一覧で示す場合は、更新漏れが起きないよう管理します。
下の比較一覧は、共有方法ごとに最低限そろえたい統制を表します。法的ルートごとに、契約、記録、権限、削除、監査のどこを重点管理するかを読み取ることが重要です。
| 共有方法 | 推奨統制 |
|---|---|
| 委託 | 委託契約、委託先監督、目的外利用禁止、再委託承認、返却削除、監査を整えます。 |
| 共同利用 | 5項目公表、共同利用規程、対象会社一覧、責任者、本人対応、アクセス制御を整えます。 |
| 第三者提供 | 本人同意、記録・確認、提供台帳、同意撤回、提供停止、外国提供確認を整えます。 |
| 外国提供 | 国・制度・措置の情報提供、契約または共通規程、定期確認、再移転管理を整えます。 |
| 匿名加工 | 加工基準、再識別評価、公表、加工方法情報管理、出力制限を整えます。 |
| 仮名加工 | 削除情報等管理、識別行為禁止、第三者提供禁止の確認、目的管理を整えます。 |
| データレイク | データカタログ、分類、最小化、権限、ログ、保存期間、DLPを整えます。 |
| M&Aデータルーム | NDA、閲覧権限、ダウンロード制限、透かし、ログ、マスキング、破談時削除を整えます。 |
よくある疑問を、一般的な制度説明として整理します。個別事情により結論が変わる点に注意してください。
一般的には、親会社と子会社は別法人であり、子会社の顧客データを親会社が利用する場合は、委託、共同利用、第三者提供、事業承継、法令対応などの根拠を確認するとされています。閲覧権限を付与するだけでも実質的な共有になる可能性があります。ただし、利用目的、取得経緯、契約、権限設定によって結論は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、それだけでは不十分になりやすいとされています。共同利用では、共同利用する旨、データ項目、共同利用者の範囲、利用目的、管理責任者等を、本人が理解できる形で示す必要があります。ただし、事業内容、データ項目、対象会社の特定方法によって必要な記載は変わります。具体的な文案は、専門家へ確認する必要があります。
一般的には、給与計算を委託業務として処理するだけであれば、第三者提供同意ではなく委託構成で整理できる場合があります。ただし、委託契約、委託先監督、安全管理、再委託、海外処理の有無を確認する必要があります。健康情報やマイナンバーを含む場合は、さらに厳格な管理が必要になる可能性があります。具体的には、データ項目と処理実態を整理して専門家へ相談する必要があります。
一般的には、外国第三者提供、従業員向け通知、利用目的、海外親会社の措置、クラウド保管国、再移転、現地法、政府アクセス、漏えい時の対応を確認するとされています。本人同意に依拠するのか、基準適合体制に依拠するのかも重要です。ただし、提供先の国、契約、グループ内規程、従業員への説明内容によって結論は変わります。具体的な設計は、専門家へ相談する必要があります。
一般的には、単なる氏名削除だけでは匿名化とはいえない場合があります。再識別可能性、加工方法、外れ値、少数セル、他データとの照合可能性を評価する必要があります。匿名加工情報として提供する場合は、公表や安全管理などの義務も確認します。具体的な加工方法と提供方法は、技術担当者と専門家を交えて検討する必要があります。
一般的には、自由に共有できるとは限りません。提供先で会員情報等と結びつき、個人データとして取得されることが想定される場合、個人関連情報の規制が問題になる可能性があります。広告・マーケティング領域では、同意管理、Cookieポリシー、タグ管理、外部プラットフォーム連携を確認します。具体的な対応は、実装状況を確認して専門家へ相談する必要があります。
一般的には、共有しただけで直ちに保護されなくなるとは限りません。ただし、共有範囲が広すぎると秘密管理性が弱くなるおそれがあります。秘密表示、アクセス制御、契約、ログ、教育、持出制限、退職時管理を行うことが重要です。具体的な秘密管理の水準は、情報の内容、共有範囲、契約、運用実態によって変わるため、専門家へ確認する必要があります。
公的機関・中立的資料名を中心に、制度確認のための情報源を整理します。