このエントリーをはてなブックマークに追加 LINEで送る

プライバシーマーク取得する際の第一ステップとして、『個人情報の洗い出し』を行います。
そのなかで、会社が個人情報をどのような方法で取得したのかを整理しなければなりません。

企業が個人情報を取得する方法としては、大きく「本人から直接書面によって取得」と「直接書面以外の方法によって取得」の2つに分かれます。

本人から直接書面によって取得する場合

「直接取得」の字の通り、本人から個人情報を紙で受け取ることを指しています。また、HP上など、WEBの記入フォームから受け取った場合もこれにあたります。
企業が個人情報を直接取得する際には、プライバシーマークの規格であるJISQ15001:2006に記載されている事項をベースにその個人情報の本人に対して、その個人情報をどのように取扱うのかを告知して同意を得る必要があります。

規格にどんな内容が記載されているかというと、

a)事業者の氏名又は名称
b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、及び連絡先
c)利用目的
d)個人情報を第三者に提供することが予定される場合の事項
-第三者に提供する目的
-提供する個人情報の項目
-提供の手段又は方法
-当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
-個人情報の取扱いに関する契約がある場合はその旨
e)個人情報の取扱いの委託を行うことが予定される場合には、その旨
f)3.4.4.4~3.4.4.7に該当する場合には、その求めに応じる旨及び問合せ窓口
g)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h)本人が容易に認識出来ない方法によって個人情報を取得する場合には、その旨

  ※JISQ15001:2006 3.4.2.4より抜粋

本人から直接書面によって取得した場合、上記の内容を本人へ告知し、同意を得る必要があるということです。

直接書面以外によって取得する場合

直接書面以外で取得する場合とは、直接書面で取得する場合の以外全てを指しています。
とはいえ、具体的にどのような方法があるのかというと、電話など本人から口頭で聞いたことを書き残す方法、監視カメラで本人が映っていればそれは立派な個人情報の取得になります。

では、「直接書面以外の方法によって取得」した場合だと、何も言わずに取得して良いのかというと、そういう訳ではないのです。
直接書面以外の方法によって取得した場合、利用目的を本人へ通知又は公表すれば良い。となっています。

通知又は公表といわれてもあまりピンとこないかもしれません。
実例を挙げると、コールセンター等に問い合わせる際、つながる前に個人情報の利用目的のアナウンスが流れた経験はありませんか?あれが「通知」に該当するのです。
「公表」に関しては、企業のホームページに利用目的を記載してしまえばれっきとした「公表」になります。

このエントリーをはてなブックマークに追加 LINEで送る

個人情報を取得する。~直接書面かそれ以外か~

プライバシーマーク取得する際の第一ステップとして、『個人情報の洗い出し』を行います。
そのなかで、会社が個人情報をどのような方法で取得したのかを整理しなければなりません。

企業が個人情報を取得する方法としては、大きく「本人から直接書面によって取得」と「直接書面以外の方法によって取得」の2つに分かれます。

本人から直接書面によって取得する場合

「直接取得」の字の通り、本人から個人情報を紙で受け取ることを指しています。また、HP上など、WEBの記入フォームから受け取った場合もこれにあたります。
企業が個人情報を直接取得する際には、プライバシーマークの規格であるJISQ15001:2006に記載されている事項をベースにその個人情報の本人に対して、その個人情報をどのように取扱うのかを告知して同意を得る必要があります。

規格にどんな内容が記載されているかというと、

a)事業者の氏名又は名称
b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、及び連絡先
c)利用目的
d)個人情報を第三者に提供することが予定される場合の事項
-第三者に提供する目的
-提供する個人情報の項目
-提供の手段又は方法
-当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
-個人情報の取扱いに関する契約がある場合はその旨
e)個人情報の取扱いの委託を行うことが予定される場合には、その旨
f)3.4.4.4~3.4.4.7に該当する場合には、その求めに応じる旨及び問合せ窓口
g)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h)本人が容易に認識出来ない方法によって個人情報を取得する場合には、その旨

  ※JISQ15001:2006 3.4.2.4より抜粋

本人から直接書面によって取得した場合、上記の内容を本人へ告知し、同意を得る必要があるということです。

直接書面以外によって取得する場合

直接書面以外で取得する場合とは、直接書面で取得する場合の以外全てを指しています。
とはいえ、具体的にどのような方法があるのかというと、電話など本人から口頭で聞いたことを書き残す方法、監視カメラで本人が映っていればそれは立派な個人情報の取得になります。

では、「直接書面以外の方法によって取得」した場合だと、何も言わずに取得して良いのかというと、そういう訳ではないのです。
直接書面以外の方法によって取得した場合、利用目的を本人へ通知又は公表すれば良い。となっています。

通知又は公表といわれてもあまりピンとこないかもしれません。
実例を挙げると、コールセンター等に問い合わせる際、つながる前に個人情報の利用目的のアナウンスが流れた経験はありませんか?あれが「通知」に該当するのです。
「公表」に関しては、企業のホームページに利用目的を記載してしまえばれっきとした「公表」になります。

Author: lrmcorp
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする