2024/10/23個人情報保護委員会に問い合わせ

・保険会社が委託先かどうかについては契約によるため、一律でどちらか？と言うことはできない。

・①委託の場合は委託先が「委託目的の範囲内」で取り扱うこと、また、それを監督することが求められる。

・②第三者提供の場合は、本人の同意が必要となる。

・①保険会社については、実質的に委託先として監督することは難しい。

・②社員を対象としていることから同意をとることは可能であり、社員のために会社が契約した保険会社に個人情報を提供することに

対して同意は得ることができると思われる。

・よって、「第三者提供」とすることが現実的。

・なお、第三者提供となると第三者提供記録が必要となるが、この事例については「本人に代わって提供」と捉えられるため、除外事項（第三者提供記録は不要）に該当すると考えられる。

（https://www.ppc.go.jp/personalinfo/legal/guidelines_thirdparty/個人情報の保護に関する法律についてのガイドライン （第三者提供時の確認・記録義務編）の「2-2-1-1　「提供者」の考え方」参照）

・本人の同意については、都度でも良いし入社時に包括的にとることも可能。