特定の機微な個人情報を明確にしなければならない。
個人情報には、その取扱いを慎重に行わなければいけない情報があります。
それこそ、今回題名にも挙げている『機微な』個人情報というもの。
『機微』という言葉だけではなかなかピンときませんが、プライバシーマークの規格では、以下のように言われています。
・思想,信条又は宗教に関する事項
・人種,民族,門地,本籍地(所在都道府県に関する情報を除く。),身体・精神障害,犯罪歴その他 社会的差別の原因となる事項
・勤労者の団結権,団体交渉その他団体行動の行為に関する事項
・集団示威行為への参加,請願権の行使その他の政治的権利の行使に関する事項
・保健医療又は性生活に関する事項
※個人情報保護マネジメントシステム要求事項JISQ15001:2006から一部抜粋
仲の良い友人であったとしてもなかなか聞きにくいような『繊細』な情報ということです。
規格では原則として取得、利用、又は提供をしないことを求めていますので、取得している個人情報に特定の機微な個人情報があるかどうかを明確にしておかなければならないのです。
もし特定の機微な個人情報を取得している場合は、個人情報管理規程などに明記しておきましょう。
取得する際は明示的な本人の同意が必要
規格では、特定の機微な個人情報の取得時に『明示的な本人の同意』を得ることを求められています。
『明示的な本人の同意』とは、本人が承諾の意思表示を『書面でわかりやすく示す』ことです。
本人が書いた申込書はもちろん、電子メールでもOKです。
意外な例だと、WEB画面上でのボタンクリックでもOKです。
ポイントは『記録が残るか残らないか』なので、本人からの口頭による確認は、『明示的でない』そうです。注意しましょう。