プライバシーマークの規格の中には「本人へアクセスする場合の措置」という項目があります。
この表現だけでは一体何なのか分からないかと思います。
これは本人へ連絡・接触する場合に何をしなければならないか。を指します。
あるお客様からは個人情報を利用するとなれば、直接書面で取得している個人情報に関して利用して連絡をする場合もこの規格が適用されるのでは?と質問を頂いたことがあります。
本人から直接書面で取得し既に同意を得ている場合は事前に同意を得ていますのでここには適用されません。
例えば利用目的が採用選考のためである場合、連絡をするということは採用選考を進める中で必ず含まれていることでしょう。
それ以外にも直接書面で同意を得て取得している個人情報で本人へ連絡することがあるのであればだいたいそれに近い言葉(ex連絡、回答etc)は含んで同意を得ているはずです。
ではどういったケースにここの規格が適用されるのでしょうか?
ポイントとしてはどうやって取得したかです。
例えば大学の同窓会名簿や官報、図書館の書籍に記載されていた。などがあります。
こういった事前に同意を得れていない状況で勝手に連絡をするとなると個人情報の目的外利用にも適用されてしまう可能性もあるので規格内にはこの内容があり、上記の例のような個人情報を使ってなにか事業を行う企業は規格のこの内容に準拠して個人情報を取扱わないといけないことになります。