2016年04月05日

「利用目的の特定」をおこなう際の4つの注意点

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報の取得・管理,   タグ:
このエントリーをはてなブックマークに追加 LINEで送る

riyoumokuteki

こんにちは。

みなさん最近CDを買いますか?CDの売り上げが落ちてきていると言われる中、わたしはよく好きなアーティストのCDをずつ2枚購入することがあります。レジで保存用ですか?と聞かれることがありますが、親しい友人にプレゼントして布教するためです。

購入したCDは布教用であるという利用目的を店員さんに伝えることは不要ですが、個人情報の「利用目的」は必ず伝えなければなりません。ということで、今回は「利用目的の特定」についてお話します。

そもそも利用目的って?

ほぼそのままの意味なのですが、「個人情報の利用目的」となります。個人情報を取得する際には、どのような目的で収集し、使用するのかという事項を明らかにする必要があります。

利用目的の特定

前回お話した「個人情報の特定」と、「リスク分析」と少しずつリンクしているのですが、特定した個人情報の利用目的は全て洗い出さなければなりません。

規格には、下記のように記載されています。

事業者は、個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において行わなければならない。

*「JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項」より一部抜粋

つまり、利用目的をすべて洗い出したら、その利用目的を超えない範囲で利用しなさい、ということです。

そして、『利用目的をできる限り特定』という記述がありますが、これは、「サービスの品質向上のため」等、抽象的な特定の仕方でなく、「提供するサービスに関するアンケート、問合せへの回答のため」等、具体性が求められます。

利用目的の特定の際の注意点

利用目的を特定する際には、下記の事項に気をつける必要があります。

    1. 本人から個人情報を書いたり入力したりしてもらって個人情報を取得する場合には、必ず利用目的が明らかになっており、尚且つ、それを本人が信頼し、了解している状態でなければなりません。
      提示された利用目的が胡散臭かったり、実際に何に使用されるのか分からないまま、自分の個人情報を提供することはできませんよね。

 

    1. 本人以外のもの(つまり、関係者や提供者、委託者等)から取得する際にも、その利用目的を明示している必要があります。
      例えば、アンケート集計のために○○から個人情報を取得しています、プレゼントキャンペーンのプレゼント発送のために、当選者の個人情報を××へ渡しています(発送業務を委託しています)、と言うのがこれに当てはまります。

 

    1. ブログやフェイスブックを本名で運営し、また、生年月日や出身、職業や経歴等の個人情報を自ら公開している方もいらっしゃいます。著書や公演も然りです。これを公開情報といいます。この公開情報から取得する際も、利用目的を特定した上で、その用途以外に使用しないようにしましょう。
      例えば、著名人やセミナー講師等の公開情報を使用する際には、登壇されるセミナーのチラシの講師紹介作成のためや、取材の際の紹介のため、等を本人に伝えましょう。

 

    1. 特定の際に、取得した個人情報の利用、提供によって、本人にどのような影響があるのかを予想できるようにしておくことが求められています。また、その提供範囲と利用の範囲はどこまでなのかも明確化しておきましょう。
      例えば、「プレゼント発送のために、住所氏名を提供します」ということを明らかにします。そうすることにより、プレゼントキャンペーンに応募したら、当選した場合には委託先に自分の住所氏名を提供され、プレゼントが発送されるということが分かります。

 

利用目的の特定に関しては以上です。

顧客からの信頼の為にも、利用目的の特定、公表はしっかりとしていきたいですね。

では~

このエントリーをはてなブックマークに追加 LINEで送る

2016年4月5日

「利用目的の特定」をおこなう際の4つの注意点

カテゴリー: 個人情報の取得・管理

riyoumokuteki

こんにちは。

みなさん最近CDを買いますか?CDの売り上げが落ちてきていると言われる中、わたしはよく好きなアーティストのCDをずつ2枚購入することがあります。レジで保存用ですか?と聞かれることがありますが、親しい友人にプレゼントして布教するためです。

購入したCDは布教用であるという利用目的を店員さんに伝えることは不要ですが、個人情報の「利用目的」は必ず伝えなければなりません。ということで、今回は「利用目的の特定」についてお話します。

そもそも利用目的って?

ほぼそのままの意味なのですが、「個人情報の利用目的」となります。個人情報を取得する際には、どのような目的で収集し、使用するのかという事項を明らかにする必要があります。

利用目的の特定

前回お話した「個人情報の特定」と、「リスク分析」と少しずつリンクしているのですが、特定した個人情報の利用目的は全て洗い出さなければなりません。

規格には、下記のように記載されています。

事業者は、個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において行わなければならない。

*「JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項」より一部抜粋

つまり、利用目的をすべて洗い出したら、その利用目的を超えない範囲で利用しなさい、ということです。

そして、『利用目的をできる限り特定』という記述がありますが、これは、「サービスの品質向上のため」等、抽象的な特定の仕方でなく、「提供するサービスに関するアンケート、問合せへの回答のため」等、具体性が求められます。

利用目的の特定の際の注意点

利用目的を特定する際には、下記の事項に気をつける必要があります。

    1. 本人から個人情報を書いたり入力したりしてもらって個人情報を取得する場合には、必ず利用目的が明らかになっており、尚且つ、それを本人が信頼し、了解している状態でなければなりません。
      提示された利用目的が胡散臭かったり、実際に何に使用されるのか分からないまま、自分の個人情報を提供することはできませんよね。

 

    1. 本人以外のもの(つまり、関係者や提供者、委託者等)から取得する際にも、その利用目的を明示している必要があります。
      例えば、アンケート集計のために○○から個人情報を取得しています、プレゼントキャンペーンのプレゼント発送のために、当選者の個人情報を××へ渡しています(発送業務を委託しています)、と言うのがこれに当てはまります。

 

    1. ブログやフェイスブックを本名で運営し、また、生年月日や出身、職業や経歴等の個人情報を自ら公開している方もいらっしゃいます。著書や公演も然りです。これを公開情報といいます。この公開情報から取得する際も、利用目的を特定した上で、その用途以外に使用しないようにしましょう。
      例えば、著名人やセミナー講師等の公開情報を使用する際には、登壇されるセミナーのチラシの講師紹介作成のためや、取材の際の紹介のため、等を本人に伝えましょう。

 

    1. 特定の際に、取得した個人情報の利用、提供によって、本人にどのような影響があるのかを予想できるようにしておくことが求められています。また、その提供範囲と利用の範囲はどこまでなのかも明確化しておきましょう。
      例えば、「プレゼント発送のために、住所氏名を提供します」ということを明らかにします。そうすることにより、プレゼントキャンペーンに応募したら、当選した場合には委託先に自分の住所氏名を提供され、プレゼントが発送されるということが分かります。

 

利用目的の特定に関しては以上です。

顧客からの信頼の為にも、利用目的の特定、公表はしっかりとしていきたいですね。

では~

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする