コラム TAKESHITA SANGYO

インフォメーション

個人情報を取り扱う事業者が守るべきルール その1【取得・利用編】

竹下産業株式会社、広報の一ノ瀬です。

 

今年5月の個人情報保護法の改正により、

取り扱う個人情報が5,000人分以下の小規模な事業者にも、

この法律が適応されることになりました。

 

この春から対象となったものの、実際にはどんなルールがあるのか?

と頭を悩ませている方もいらっしゃるのではないでしょうか?

 

今回はそんなお悩みを解決する、

個人情報を取り扱う事業者が守るべきルールのうち

『個人情報を取得・利用する時』のルール

をご紹介いたします。

 

ポイントは4つです。

①個人情報を取得する目的、利用する目的を具体的に特定し、公表しておくこと

②取得した個人情報は特定した利用目的の範囲内で利用すること

③すでに取得済みの個人情報を他の目的で利用したい場合は、本人の同意を得ること

④要配慮個人情報を取得する時は本人の同意を得ること

 

d36c7a253372d26cdc5610a42ebbb681_s

 

①個人情報を取得する目的、利用する目的を具体的に特定し、公表しておくこと

まず、個人情報を取得する際には、その『目的』を明確にすることが重要視さています。

 

利用目的は、社内や事業者個人で特定しているだけではいけません!

あらかじめホームページなどに記載したり、お客様に個人情報を記入していただく

申し込み書などに記載しておくことが重要です。

 

また、その際、

『サービスの向上のために利用いたします』

などの不確定なものではなく、

『商品の発送、関連するアフターサービス、新商品・サービスに関する

情報のお知らせのために利用致します。』

といったように、利用目的をできる限り特定する必要があります。

 

 

②取得した個人情報は特定した利用目的の範囲内で利用すること

個人情報を利用する際には、①で特定した『利用目的』の範囲内で

利用することが原則とされています。

 

例えば

『お取り寄せスィーツの商品を配送するために個人情報を利用します。』

と公表、通知して取得したお客様の住所は他の用途に使用してはいけません。

 

しかし、自社のスィーツを購入してくださったお客様に

『新作スィーツ商品のお知らせを送りたい』ということもありますよね。

そんな場合は、新たな利用目的が初の利用目的と相当の関連性があるものであれば、

公表、または通知をすることで、利用目的を追加、変更することができます。

 

利用目的の変更の可否の判断基準は、当初の利用目的から変更される範囲が、

通常人の判断として、本人が通常予期し得る限度であるか否かという点です。

 

では利用目的の範囲内と判断できないものは追加できないのでしょうか?

 

③すでに取得済みの個人情報を他の目的で利用したい場合は、本人の同意を得ること

②の例に当てはまらない、本人の想定を超えた範囲で

個人情報を利用したいという場合には

新しい利用目的によって本人の同意を取り直すことが必要です。

 

 

④要配慮個人情報を取得する時は本人の同意を得ること

「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、

犯罪の経歴、犯罪により害を被った事実等が該当します。

 

本人に対する不当な差別、または偏見が生じないように設けられた定義で、

本人の同意を得て取得することが原則義務化されました。

これらの情報は本人の同意を得ずに取得することも提供することも

原則禁じられていますので、注意が必要です。

 

 

個人情報の取得、利用する際には、ぜひこの4つのポイントに気を付けてくださいね。

企業で取り扱う個人情報や機密情報・書類の処理についてご不明なことがございましたら、

タケシタがご相談承ります。

まずは下記お問合せフォームからお気軽にお問合せ下さいませ。

お問合せフォーム

この記事に共感していただけましたら​
シェアをお願いします。​

タケシタの公式Facebookにいいね!する​