個人情報を取得する際の必須事項~直接書面で取得する場合~

この記事は約3分で読めます。

プライバシーマーク上、企業が個人情報を取得する方法としては「直接取得」と「それ以外の取得」に分かれます。

そしてその「直接取得」や「それ以外の取得」のそれぞれの中には様々な取得の仕方が含まれます。

まず直接取得」とは何をいうかと言うと欲しい個人情報をその本人から直接紙やWebから受け取ることを指します。
そして、それ以外の方法で個人情報を取得することを「それ以外の取得と言います。

今回は「直接取得」の内容の一例として紙で個人情報を直接取得する場合のお話したいと思います。

プライバシーマーク上、個人情報を直接取得する際には規格であるJISQ15001:2006に記載されている事項をベースにその個人情報の本人に対して決まった内容(個人情報の取扱いについて)を告知して、同意を得る必要があります。

同意を得るために本人へ告知しないといけない内容ですが、

  1. 事業者の氏名又は名称
  2. 個人情報保護管理者(若しくはその代理人)の氏名又は職名、及び連絡先
  3. 利用目的
    • 第三者に提供する目的
    • 提供する個人情報の項目
    • 提供の手段又は方法
    • 当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
    • 個人情報の取扱いに関する契約がある場合はその旨
  4. 個人情報を第三者に提供することが予定される場合の事項
  5. 個人情報の取扱いの委託を行うことが予定される場合には、その旨
  6. 3.4.4.4~3.4.4.7に該当する場合には、その求めに応じる旨及び問合せ窓口
  7. 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
  8. 本人が容易に認識出来ない方法によって個人情報を取得する場合には、その旨
JISQ15001:2006 3.4.2.4から抜粋

これらの内容について本人へきちんと告知し同意をもらう必要があります。

本人としては何かしら理由があるとは言え、ほぼ知らない会社へ自分の個人情報を渡すわけですから、

  • どこのだれが(a及びb)
  • 何の目的で(c)
  • 個人情報を取得してどこかに渡す可能性があるのか(d及びe)を

まず伝えなければなりません。

また、それ以外にも(f)の事項は個人情報保護法にいう、開示等の手続きに関する事項になりますが開示等の請求をしたい場合にはどこに連絡したらよいのかを伝える必要がりますし、もし正確な情報をもらえなかった場合、きちんとした手続き等が出来ない旨(g)も本人へ告げる必要があります。(h)については紙で個人情報を取得する場合には告げる必要はありませんので今回のブログでは割愛します。

プライバシーマークを取得していると個人情報を取得する際には様々な事項を本人へ告げる必要がありますが個人情報を渡す側の立場に立った場合、これだけきっちりした内容示してくれると逆に安心して渡せると言えるのではないでしょうか。

認証取得を目指すPマーク
タイトルとURLをコピーしました