個人情報の取得の仕方には様々ありますが、今回は直接書面以外の方法での取得についてお話します。
前回までの必須事項1や必須事項2では所謂直接書面での取得に関してどういったことがやらなければならないかを話してきました。
そもそも直接書面以外の取得とはなにを指すのかいまいちわからないと思います。
これはこの言葉の通りでもありますが、直接書面で取得する場合の以外全てを指しています。
この場合は原則、利用目的を通知又は公表する必要があります。
直接書面での取得の場合は原則同意を得ることが必要になってきますが、それ以外の取得であれば通知又は公表で良い。ということになります。
では直接書面以外で取得する場合というのはどういったことを指すのでしょうか。
一番ケースとして多いと思われるのは業務委託等を受けて個人情報を一括で会社が取得する場合だと思います。
所謂間接取得という表現とも言えますが、業務委託で取得する個人情報の本人に対して同意を得ることは不可能だと思います。恐らく通知することも困難ではないかと思います。
こういった場合等はHP等にその利用目的を公表する形でプライバシーマークの規格に適合することが可能になってきます。
監視カメラ等で映像情報として個人情報を取得する場合や本人から口頭で個人情報を取得する場合も直接書面以外の取得に該当します。
口頭での取得は直接書面ではありますが、直接書面での取得ではありません。
利用目的や問い合わせ先等を口頭で伝え、明示的な同意を得ることは現実的ではありません。
ですので、口頭で個情報を聞く場合も直接書面以外での取得として利用目的はHPに掲載する形が多いです。
たまにコールセンター等であればオペレーターにつながる前に利用目的を伝えてくれますがこれは規格の3.4.2.5にいう通知又は公表の「通知」に該当するわけです。
絶対的に公表の方が楽という認識がありますが、手段があれば通知も活用できるわけです。
こういった形でプライバシーマークの仕組みの中で個人情報を取得する際には様々な制約があり、これらについては必須になってきます。
何もしないで個人情報を取得することは出来なくなってきますが、これらをしっかり行うことで個人情報の適切な管理を行えている。というアピールにもつながりますのできちんと漏れなく実施してもらいたいところです。