日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

目的外利用

目的外利用とは?

「目的外利用」とは定められた利用目的以外の目的で個人情報を利用する行為のことです。

個人情報の目的外利用は絶対にしてはならない行為です。これは個人情報保護法においてもプライバシーマーク(Pマーク)の規格であるJIS Q 15001においてもそうです。

前提として、プライバシーマーク(Pマーク)を持っている会社を含めすべての個人情報取扱事業者は事業で利用するための個人情報を顧客から取得するにあたり必ず利用目的を定め、原則としてその内容について本人の同意を得なければなりません。そうする目的は、個人情報が事業者の意のままに利用されることを防ぎ、お客様の意向に沿って利用されるようにすることにあります。

もし利用目的を定めているにもかかわらず事業者がその規定を超えて個人情報を利用するなら利用目的を定める目的が達成されなくなります。

プライバシーマーク(Pマーク)取得会社は個人情報保護方針の中で個人情報の目的外利用を行わないことを明言しなければなりません。

またプライバシーマーク(Pマーク)取得会社はリスク分析を行う際に目的外利用を一つのリスクとして認識し、それが起こりうる可能性を考慮したうえで対策を練らなければなりません。

目的外利用という概念について思い違いをしてはならない重要な点が一つあります。目的外利用というのはそれ自体が法律違反でありプライバシーマーク(Pマーク)上では事故であるという点です。これはつまり目的外利用は単なる他の手順違反とは次元が異なるもので、是正処置で済ませられるようなものではないということです。

プライバシーマーク(Pマーク)取得会社が個人情報の目的外利用を行わないために注意すべきこととはどのようなことでしょうか。

個人情報の取得を新規で開始する際に正しく利用目的を決めて本人の同意を得るべきことは言うまでもありませんが、新規取得に加え個人情報の利用目的を変更する際も同様に本人の同意を得ることを忘れてはなりません。

さらに利用目的を超えて個人情報を他に提供したり、利用目的にないにもかかわらず個人情報を使って本人にアクセスしたりすることも目的外利用に該当しますので気をつける必要があります。

個人情報の利用目的を漏れがないよう周到に定めるのはよいことですが、目的外利用にならないようにとあまりにも関係ないような利用目的を羅列するのは正しいことではありません。

特定の個人情報の利用が当初の個人情報の利用目的の範囲内かどうか迷う場合があれば、必ず社内の個人情報保護管理者に確認し、承認を得るようにしてください。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.