本人との事前の同意
「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」についての要求事項です。
※要求事項とは
・厳密に適合し、これから外れることを認めない規定内容
・一般的には、「~(し)なければならない。」と必須の事項と定めたもの
本人に通知して同意を得る
書面で個人情報を取得する場合は本人の同意を得る必要があります。
また、取得の際には会社の名前、個人情報保護管理者の名前、利用目的、第三者へ提供する場合の内容などを書面にて明示する必要があります。
※明示とは
・通知内容を記載した契約書などを本人に手渡し、又は送付すること
・自社のWEB画面上に通知内容を明記(本人が容易に参照できる状態)
<同意を得ているとみなされる例>
・本人からの同意する旨のメールを受信する
・本人による同意する旨の確認欄へのチェック
・本人による同意する旨のWEB画面上のボタンのクリック
・本人による同意する旨の音声入力、タッチパネルへのタッチ、ボタンなどによる入力
提供に関する通知とその範囲
直接本人から取得する際に明示しなければならい項目がありましたが、その中に個人情報を「提供」する場合の項目がいくつかあります。
個人情報の提供は本人が直接関与しないことが多く、本人に懸念を抱かれることがあります。
よって、懸念を抱かせないための措置として、以下のような通知をする必要があります。
・第三者に提供する「目的」
・提供する「個人情報の項目」
・提供の「手段や手法」
などがあります。
※JIS Q 15001より一部引用