個人情報の取得・管理 」カテゴリの記事一覧

実施及び運用 ~個人情報の取得・利用・提供~

個人情報保護法との関係性 実施及び運用の要求は個人情報保護マネジメントシステムのDo(実行)にあたる部分で、JIS Q 15001のメインとなる要求事項です。その構成は個人情報保護の基本事項である「運用手順」「取得・利用 …

チラシなどの印刷物から個人情報の取扱いについて

チラシなどの印刷物から個人情報を直接、取得する場合(直接書面)、取得同意書が必要になります。 しかし、メールなどで頂くケースもあり、同意書を送付してもらうことが困難な場合が想定されますが、そういった場合、どのように対応す …

まずは知っておきたい「ただし書き」の基本について

個人情報の取得・利用・提供にはそれぞれ「ただし書き」というものが存在します。 プライバシーマークの仕組みの中では基本的に相手方(本人)に対して同意を求める必要がありますが、「ただし書き」が適用出来るのであれば、社内的な承 …

名簿を配布する際の注意点

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報の取得・管理,

名簿を配布する際の注意点

名簿を配布するって、いろいろな機会がありますね。 学校ではクラス名簿、卒業生名簿、同窓会名簿もそうですが、会社では従業員名簿、地域では自治会名簿などなど、名簿を作成する機会はたくさんあります。 これらの名簿を配布する際、 …

本人にアクセスする際にしなければならないこと

前回のブログでは本人にアクセスするということがどういったことなのについてお話しました。 今回は本人にアクセスする際にはどういったことを会社がしなければならないかをお話したいと思います。 本人にアクセスしたい場合はまずは利 …

本人へアクセスするってどういうことですか?

プライバシーマークの規格の中には「本人へアクセスする場合の措置」という項目があります。 この表現だけでは一体何なのか分からないかと思います。 これは本人へ連絡・接触する場合に何をしなければならないか。を指します。 あるお …

利用目的を変える場合にすべきこと

個人情報を取得する際には何のためにその個人情報を利用するのかという利用目的の通知が必ず必要になってきます。 その取得した個人情報の利用の目的を変えることは認められるのででしょうか。 結論を言ってしまうと変更することは可能 …

個人情報を取得する際の必須事項1~直接書面で取得する場合~

プライバシーマーク上、企業が個人情報を取得する方法としては「直接取得」と「それ以外の取得」に分かれます。 そしてその「直接取得」や「それ以外の取得」のそれぞれの中には様々な取得の仕方が含まれます。 まず「直接取得」とは何 …

何をもって適正な取得になるのか

プライバシーマークの規格であるJISQ15001:2006には適正な取得という項目があります。 本文には適法で公正な手段で個人情報を取得しないといけない。というような文面が1文だけ記載があります。 非常に抽象的なので、概 …

利用目的はどこまで具体化させればいいのか

今回は前回に続き利用目的について書きたいと思います。 前回は利用目的とは一体何なのか?という視点で書かせてもらいましたが、今回はその利用目的を一体どこまで書き起こしていくのか。という視点で書かせてもらいます。 プライバシ …

利用目的ってなんですか?

yoshimura
吉村 健 記事一覧
カテゴリー: 個人情報の取得・管理,   タグ:

利用目的ってなんですか?

先日あるお客様に「利用目的」ってなんですか?と質問を頂きました。 確かに普通に生活をしていたら触れることのない言葉だと思います。 プライバシーマークの仕組みの中では会社が何のためにその個人情報を取得するのか、または何のた …

個人情報を特定し、現状把握することの重要性

プライバシーマークを取得しようとする際の第一の山場として個人情報の特定を上げることが出来ます。 具体的には、社内にある個人情報としてどういったものがあるのかを洗い出し、一覧として台帳化していくことになります。 要求事項で …