個人情報の取得・管理 」カテゴリの記事一覧

個人情報の利用目的ってどこまで具体的に定めるべきなの?

皆さん個人情報を取扱う上では利用目的が特定されている必要があることをご存知ですか? 個人情報保護法では、第15条で個人情報の利用目的をできるだけ特定することが求められています。 また、法律上だけではなく、プライバシーマー …

Pマーク上必須!個人情報取得時に同意が必要な3つのケース

Pマークの取り組みを行う中で絶対に避けることが出来ないのが、個人情報を直接その本人から取得する際に同意を得ることです。 個人情報の取得の仕方には様々なケースや方法もあり、取り組みされる皆さんにとっては「これは同意必要?不 …

個人情報の利用目的を明確にしよう

こんにちは。 東京って人が多いですね。朝の通勤ラッシュは特にです。 人の多さに圧倒されながら、日々お仕事をしております。 今回は、プライバシーマーク取得のためには欠かせない、「個人情報の利用目的」についてです。 利用目的 …

その個人情報、どのように取得しましたか?「適正な取得」について解説します

空気が乾燥していて、手やら口やら色んな箇所が切れて大変です。 そんな今回は「個人情報の適正な取得」についてお話します。 適正な取得って? 適正な取得とはそのままの意味で、個人情報を正しい手法で入手することです。 どのよう …

「利用目的の特定」をおこなう際の4つの注意点

こんにちは。 みなさん最近CDを買いますか?CDの売り上げが落ちてきていると言われる中、わたしはよく好きなアーティストのCDをずつ2枚購入することがあります。レジで保存用ですか?と聞かれることがありますが、親しい友人にプ …

個人情報を取得する。~直接書面かそれ以外か~

プライバシーマーク取得する際の第一ステップとして、『個人情報の洗い出し』を行います。 そのなかで、会社が個人情報をどのような方法で取得したのかを整理しなければなりません。 企業が個人情報を取得する方法としては、大きく「本 …

実施及び運用~本人にアクセスする場合の措置~

取得した情報を利用して本人にアクセスする場合 取得した個人情報を利用して本人にアクセスする場合の要求事項です。 本人にアクセスする際には会社の名前、個人情報保護管理者の名前、利用目的、第三者へ提供する場合の内容など、「3 …

実施及び運用~本人から直接書面にて取得する場合の措置~

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~利用目的の特定と適正な取得~

取得の目的と範囲を明確にする ここでは個人情報の取得に関する利用目的と範囲を明確にし、その範囲については利用目的の達成に必要な限度としています。これは「過度な取得をしてはいけません」ということです。 また、利用目的につい …

実施及び運用 ~個人情報の取得・利用・提供~

個人情報保護法との関係性 実施及び運用の要求は個人情報保護マネジメントシステムのDo(実行)にあたる部分で、JIS Q 15001のメインとなる要求事項です。その構成は個人情報保護の基本事項である「運用手順」「取得・利用 …

チラシなどの印刷物から個人情報の取扱いについて

チラシなどの印刷物から個人情報を直接、取得する場合(直接書面)、取得同意書が必要になります。 しかし、メールなどで頂くケースもあり、同意書を送付してもらうことが困難な場合が想定されますが、そういった場合、どのように対応す …

まずは知っておきたい「ただし書き」の基本について

個人情報の取得・利用・提供にはそれぞれ「ただし書き」というものが存在します。 プライバシーマークの仕組みの中では基本的に相手方(本人)に対して同意を求める必要がありますが、「ただし書き」が適用出来るのであれば、社内的な承 …