取得した情報を利用して本人にアクセスする場合

取得した個人情報を利用して本人にアクセスする場合の要求事項です。
本人にアクセスする際には会社の名前、個人情報保護管理者の名前、利用目的、第三者へ提供する場合の内容など、「3.4.2.4 本人から直接書面によって取得する場合の措置」での内容と同等以上の通知をして、同意を得る必要があります。

※「本人にアクセスする」とは、本人に対して郵便、電話、メールなどで連絡することや接触すること　を指します。

適用除外のケース

この要求事項にも例外とされるケースが規定されています。
・事前に3.4.2.4のa)～f)の内容を通知し、同意を得ている場合
・委託を受けていて、利用目的の範囲内で取り扱う場合
・合併などの理由で事業を継承する場合（事前に3.4.2.4のa)～f)の内容を通知して同意を得ており、　　継承前の利用目的の範囲内で使用する場合のみ）
・共同利用の場合（事前に3.4.2.4のa)～f)の内容を通知して同意を得ていることにくわえ、共同利用す　ることや対象とする個人情報などを公表もしくは通知をしていること）

・取得の状況から見て利用目的が明らかであるとわかる場合（名刺交換や問合せに対する連絡先等の取　得など）
・3.4.2.6のa)～d)に該当する場合（法令に基づく場合など）

個人情報保護法との関係

個人情報保護法には本人にアクセスする場合の条文はありません。
したがって、この「本人にアクセスする場合の措置」は規格特有の要求事項となっています。

※JIS Q 15001より一部引用