前回は個人情報保護法が5月30日で改正になるというお話をいたしました。そして個人情報保護法とはどんな法律か、ということもご説明いたしました。
その中で最後に基本的な4つのルールがあると最後にお伝えしたところで終わりました。本日はその4つのルールのお話です。
【4つのルールとは?】
①取得・利用に関するルール
②保管に関するルール
③提供に関するルール
④開示請求等に関するルール
以上4つになります。
以下でひとつずつ見ていこうと思います。本日は①取得・利用に関するルールについてです。
【取得・利用に関するルール】
これはどういうことかと言うと「利用目的を特定して、その範囲内 で利用する。」「利用目的を通知又は公表する。」ということについてです。
『利用目的はどのように特定すればよいのか?』
・ 例えば、「当社の新商品のご案内の送付のため」 「当社の商品の配送及びアフターサービスのご連絡のため」
・ なお、取得の状況から、利用目的が明らかであれば、利用目的の通知又は公表は不要 です。 (例:配送伝票の記入内容を配送のために利用することは明らか)
・ また、利用目的を変更(追加)する場合は、原則本人の同意が必要です。 (関連性のある範囲内での変更なら通知又は公表のみで可)
ここで注意事項があります。
「要配慮個人情報」の「取得」に当たって守るべきこと
「要配慮個人情報」とは以下のような場合です。
不当な差別、偏見その他の不利益が生じないように取扱いに配慮を要する情報として、 法律・政令に定められた情報。
人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等の他、身 体障害等の障害があることや、健康診断結果等も該当します。
このような情報について取得する場合は、あらかじめ本人 の同意が必要。 (利用目的の「特定」「通知又は公表」も必要)ということにより注意が必要です。
というように個人情報は理由が無い場合、むやみやたらと取得してもいけません。そして利用目的は予め、対象者に提示していないといけないということを頭に入れましょう。
次回は②保管に関するルールについてご説明します。
PARTNER
