個人情報取扱同意に伴う第三者提供と共同利用の違いについて

「提供」は番号法第19条に基づく場合以外は禁止。
また、特定個人情報の「共同利用」という概念はなく、禁止されていると私は理解しています。
社員が別の会社に出向される場合は、当該社員の個人番号を出向先に通知することはできません。改めて出向先が本人から取得します。子会社であっても同じです。労組にも提出することはあるのでしょうか？

> 「提供」は番号法第19条に基づく場合以外は禁止。
> また、特定個人情報の「共同利用」という概念はなく、禁止されていると私は理解しています。
> 社員が別の会社に出向される場合は、当該社員の個人番号を出向先に通知することはできません。改めて出向先が本人から取得します。子会社であっても同じです。労組にも提出することはあるのでしょうか？

ご回答ありがとうございます。個人番号は委託先以外への提供や利用はありませんので、当然、労組にも提出は行いません。
例えば、組合の場合、氏名、社員NO、住所等の個人情報を組合費データの連携や組合郵送DMデータとして提供しています。
従って、特定個人情報については行政手続きのみの取扱いとなります。

社員の個人情報利用に関する基本方針を明文化するなかで、利用・提供等の相手先を「委託」「第三者提供」「共同利用」という項目で区分する場合、どのような基準やエビデンスを以って区別するべきかご教示いただけると幸いです。

よろしくお願いします。

確認ですが、今回の投稿は特定個人情報に限ったものではなく、かつ、例えば
社外に向けたプライバシーポリシーを作成するうえで、「委託」「第三者提供」「共同利用」をどのように区分するか？というご質問でしょうか？

> 確認ですが、今回の投稿は特定個人情報に限ったものではなく、かつ、例えば
> 社外に向けたプライバシーポリシーを作成するうえで、「委託」「第三者提供」「共同利用」をどのように区分するか？というご質問でしょうか？
>

その理解で結構でございます。
対象範囲としては社員の個人情報となります。

すでにご存知かと思いますが、記載します。意図と違っているかもしれません。その場合はご指摘ください。

「第三者提供」
次の場合に第三者提供が可能となります。
・予め本人から同意を得ている。
・業務委託する。（委託も提供の一種と考える。）
・その他法令に基づき正当な理由がある。
但し、次の要件に基づき、共同利用している場合は、第三者に該当しません。
（提供ではないと考えられます。）

「共同利用の要件」
共同利用するには、次の事項を予め本人に通知又は知り得る状態にしなければなりません。
・共同利用すること
・共同して利用される個人情報の項目
・共同して利用する者の範囲
・共同して利用する者の利用目的
・共同して利用する個人情報の管理について責任を有する者の氏名又は名称
・取得の方法

以上の前提で社員の個人情報について考えると、社員から個人情報を取得する場合には、利用目的、第三者への提供の有無、委託の有無、安全管理措置、個人情報の開示・訂正・利用停止等について明示して取得することになります。
その際、予めどういう情報をどういう目的でどこに提供する、どういう目的でどこと共同利用する、どういう情報をどういう目的でどこに委託する、ということを明示することが必要かと思います。
但し、必ずしも全ての情報、全ての提供先、共同利用先の網羅することまでは求められていないと思います。（わかる範囲で網羅し、○○等という表現にする。）
実際にプライバシーポリシーを作成する際は、他社の例（ネットで検索）を参考にすればいいかと思います。