プライバシーマーク要求解説①3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置

プライバシーマーク要求解説①3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置

「本人から直接書面によって取得する」以外の方法で個人情報を取得する場合、各人から同意を取り付けることが難しいケースが大半です。

例えば、

• 受託発送業務のために、発送先リストを客先から預かる
• 名刺印刷業務のために、従業者リストを客先から預かる
• 防犯カメラで、入室者の映像を撮影する

といったケースです。

このような場合は、各個人からの同意取得が困難であるため、規格では緩和措置として、「利用目的を通知又は公表」すればよいとしています。

プライバシーマークの規格が通知や公表を求める趣旨は、「その企業（組織）に個人情報を提供した」という認識が本人に無いまま自身の個人情報が取り扱われているような場合でも、本人の権利を守ることにあります。なお、「委託をすること」は通知項目に含まれていますが、委託先の名称などの詳細までは通知・同意の対象ではありません。

そのため、「出版社に雑誌の購読を申し込んだら、実際に配達に来たのはその出版社ではなく、委託された企業である」といったことは日常茶飯事です。そのような場合に「この会社は、私の個人情報をおかしな目的で使っていないだろうか？」という疑問に答えるため、ホームページ等に利用目的を掲載しておくことが必要となる、ということです。

最近では、企業がホームページを持つことは、ほぼ当たり前のことになっています。しかし、ホームページを公開する目的は企業によって異なるのは当然であり、「会社案内の役割さえ果たせればそれでいい」といった意図であっても当然問題ありません。

ただ、プライバシーマーク取得の取り組みにおいては、このような「利用目的の公表」以外にも、「個人情報保護方針の公表」や「開示手続き方法の公表」などの要求に対して、ホームページを活用することで負荷を低減することができます。折角ですから、ホームページを公開されているのであれば、有効活用されてみてはいかがでしょうか。

コンサルティングをご依頼いただいた企業様には、プライバシーマークに関する詳しい情報を個別でご解説いたします。オンラインでの遠隔支援にも対応しています。詳しくは、プライバシーマーク取得支援コンサルティングをご覧ください。