日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

取得

取得とは?

個人情報保護における「取得」とは個人情報を得る行為のことです。

個人情報はもともとその情報の本人が持っているものですから、これを利用したいと思う事業者は何らかの仕方でその情報を本人からもらうことになります。この行為を個人情報の取得といいます。

ただ個人情報を取得するのは常に本人からもらう場合とは限りません。間接的にもらう場合があります。たとえば本人から個人情報を取得した会社から提供されたり委託されたりする場合がそれに当たります。また電話帳など一般に公開された情報源から個人情報を手に入れることもあるかもしれません。これらはすべて個人情報を取得する行為です。

自分の個人情報がどのように扱われるかを決めるのは本人ですから、その本人の権利を害しないような方法で個人情報を取得することは個人情報保護の重要なポイントとなります。個人情報を取得する場合の方法や注意がプライバシーマーク(Pマーク)のルールにおいて事細かに決められているのはそのためです。

個人情報の取得方法に関してプライバシーマーク(Pマーク)の規格書に書かれていることをここで一つ一つ論じることはできませんが、その代わり個人情報の取得の原則となる4つの事柄を挙げます。

一つ目は「個人情報を何のために使うのかを決めておくこと」です。これを「利用目的の特定」といいます。

利用目的が定まっていないのに個人情報を取得するのは個人情報の安全な取り扱いの観点からも正しい行為とはいえません。

二つ目は「個人情報は適正に取得すること」です。

「適正に」取得するとは少なくとも法律に反しない方法で取得することを意味します。また公正な方法で取得することも意味します。権力をらん用して個人情報を出させるなどの行為をしないことなどが公正な方法には含まれます。

三つ目は「機微な個人情報は取得しないこと」です。

「機微な個人情報」とは個人情報の中でも特に本人のプライベートにかかわる情報のことです。このような個人情報は本人の同意がない限り取得してはいけません。

四つ目は「取得することについて本人の同意を得ること」です。

プライバシーマーク(Pマーク)を持っている会社として特に注意すべきなのは、個人情報を取得するときに必ずお客様や従業員本人の同意を得るという点です。

もちろん同意してもらうためには単に個人情報を取得するということだけでなく、それ管理する責任者がだれかとか、どんな目的で利用するのかなどの詳しい情報を本人に知らせることも必要です。

プライバシーマーク(Pマーク)を取っている事業者は最低でも以上の4つの原則に基づいて個人情報の取得を行うべきです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.