2017年8月23日水曜日

『はじめての個人情報保護法 ~シンプルレッスン~』の解説と活用法6-取得・利用に関するルール

中小企業向け
『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行) 

3ページめ、P4の④(1)取得・利用に関するルールです。



ここから、法律で定められている個人情報取扱事業者の義務である、具体的な義務内容が始まっています。

まず最初は、事業者が守るべき4つのルールの一つめ、

「取得・利用に関するルール」です。

!個人情報の「取得・利用」に当たって守るべきこと

● 利用目的を特定して、その範囲内で利用する。
● 利用目的を通知又は公表する。

「利用目的の特定」とは、何のために個人情報を利用するのか具体的に決めることです。

わかりやすいですね。

(※)利用目的の通知・公表方法は、特に定めはありません。通知であれば、本人に口頭・書面・メール等で通知することが考えられ、公表であれば、HPの分かりやすい場所や店舗等の事業所への掲示、申込書等への記載等が考えられます。

これもわかりやすいですね。
そして、

なお、同意までの義務はありません。

確かに法律ではそうですが、あえて書く必要があるのかという疑問がわきますね。
JIS Q 15001では、同意が必要とされていますので、プライバシーマーク取得企業では、同意は必要となります。
その場合、口頭での同意は、記録に残りませんので、実質的には口頭での通知方法は適切ではないことになります。
書面や申込書、Webページでは、同意しましたというチェックボックスを設け、それにチェックしてもらうことで同意が得られたことが証せます。


?利用目的はどのように特定すればよいですか?

☑例えば、以下のように特定することが考えられます。
  「当社の新商品のご案内の送付のため」
  「当社の商品の配送及びアフターサービスのご案内のため」

☑なお、取得の状況から、利用目的が明らかであれば、利用目的の通知又は公表は不要です。
  (例:配送伝票の記入内容を配送のために利用することは明らか)

まずまずわかりやすいですね。

☑また、利用目的を変更(追加)する場合は、原則本人の同意が必要です。

これもしっかり覚えておく必要がありますね。

ただ、
  (関連性のある範囲内での変更なら通知又は公表のみで可)

これでは、法律ではそう書かれていますが、「関連性」がわかりにくいですね。

「本人が想定できる範囲の変更は通知や公表で済ませられますが、想定できるかどうか不明確な場合は、同意を得なおしましょう。」くらいがわかりやすいかなと思います。



0 件のコメント:

コメントを投稿