先日あるお客様に「利用目的」ってなんですか？と質問を頂きました。

確かに普通に生活をしていたら触れることのない言葉だと思います。

プライバシーマークの仕組みの中では会社が何のためにその個人情報を取得するのか、または何のために持っている個人情報のなのか。を指します。
端的にいうとその情報のを何に使っているか。です。

例えば、履歴書1つにしても意味もなく持っているなんてことはないと思います。
恐らくは採用選考のために履歴書とその中に書かれている個人情報を取得しているはずです。
逆に何のために持っている個人情報か分からないものがあるとおかしなことになります。
会社が事業活動行う中で個人情報やその他何か情報を収集する場合は必ずなにか目的があるはずです。
目的もなく「なんとなく」持っている個人情報があれば、最低限プライバシーマークの仕組みの中では「×」ということになります。
プライバシーマークの規格には「個人情報を取得する場合は出来る限り利用目的を特定すること」が明記されています。

また、プライバシーマークの仕組みに関係なくなんであるのか分からない個人情報は可及的速やかに処分すべきだと思います。
現状何のために持っているか分からないが何か必要になった時のために置いておきたい。というのはお進めしません。

理由としては個人情報は保持しているだけで漏えい等のリスクがあります。
仮にその情報が漏えい等の事故にあり、事態を公表等しなければならなくなった際に説明できないでしょうし、会社のイメージダウンにつながります。(だからと言って漏えい等の事故が起きても、黙って隠しておくことを推奨してるわけではありません。)

一度、皆さんが普段の業務で触れる個人情報や今会社にある個人情報が何のために使われているのか、存在しているのか確認してみるのもよいのかもしれません。