認証取得に関するコラム
プライバシーマーク要求解説① 3.4.2.5「個人情報を3.4.2.4以外の方法によって取得した場合の措置」

「本人から直接書面によって取得する」以外の方法で個人情報を取得する場合、各人から同意を取り付けることが難しいケースが大半です。
 例えば、
 ・受託発送業務のために、発送先リストを客先から預かる
 ・名刺印刷業務のために、従業者リストを客先から預かる
 ・防犯カメラで、入室者の映像を撮影する
といったケースです。

このような場合は、各個人からの同意取得が困難であるため、規格では緩和措置として、「利用目的を通知又は公表」すればよいとしています。

・通知
  個人情報の取り扱いについて、本人に伝達することです。口頭、文書の別は問いません。

・公表
  誰でも見ることができるよう利用目的をホームページに掲載する、「防犯カメラ撮影中」とカメラ設置場所に掲示する、といった方法です。
  想定されるケースを鑑みると、実務上はこちらのほうが現実的です。

プライバシーマークの規格が通知や公表を求める趣旨は、「その企業(組織)に個人情報を提供した」という認識が本人に無いまま自身の個人情報が取り扱われているような場合でも、本人の権利を守ることにあります。なお、「委託をすること」は通知項目に含まれていますが、委託先の名称などの詳細までは通知・同意の対象ではありません。

そのため、「出版社に雑誌の購読を申し込んだら、実際に配達に来たのはその出版社ではなく、委託された企業である」といったことは日常茶飯事です。そのような場合に「この会社は、私の個人情報をおかしな目的で使っていないだろうか?」という疑問に答えるため、ホームページ等に利用目的を掲載しておくことが必要となる、ということです。

最近では、企業がホームページを持つことは、ほぼ当たり前のことになっています。しかし、ホームページを公開する目的は企業によって異なるのは当然であり、「会社案内の役割さえ果たせればそれでいい」といった意図であっても当然問題ありません。
ただ、プライバシーマーク取得の取り組みにおいては、このような「利用目的の公表」以外にも、「個人情報保護方針の公表」や「開示手続き方法の公表」などの要求に対して、ホームページを活用することで負荷を低減することができます。折角ですから、ホームページを公開されているのであれば、有効活用されてみてはいかがでしょうか。

認証取得お役立ち情報一覧に戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


帝国データバンクNC

ISO27001
情報を適切に管理・運用し、一定以上のセキュリティレベルに。
プライバシーマーク
個人情報に対して適切な保護措置を講ずる体制を整備。
お問い合わせ・資料請求