「個人情報保護法」10個の質問やさしく読む「個人情報保護法」(最終回)(1/3 ページ)

» 2005年09月02日 00時00分 公開
[直江とよみNECソフト株式会社]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 これまで5回にわたり連載してきました「やさしく読む『個人情報保護法』」も今回で最終回となります。「個人情報の保護に関する法律(個人情報保護法)」の基本的な考え方はご理解いただけたものと思います。今回は総集編ということで、よくあるご質問についてQ&A形式で解説していきます。

 今回も個人情報保護法と経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を参照しながら解説していきます。

個人情報の保護に関する法律
http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf


Q1 個人情報を収集する際には、利用目的を通知しなくてはならないということですが、名刺交換をするときなども利用目的を通知したうえで、名刺を受け取らなくてはならないのでしょうか?

 利用目的の通知は必要ありません。

 名刺を交換するという取得の状況から見て、取引先などとの今後の連絡のために利用することが目的であると考えられます。「一般的に考えられる名刺交換の目的」外の利用をすることがなければ、個人情報保護法第十八条第4項の四のケースに当たりますので、あえて利用目的を通知する必要はありません。以下に法の一部を抜粋します。

第十八条 (取得に際しての利用目的の通知等)

 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

(中略)

4 前三項の規定は、次に掲げる場合については、適用しない。

(中略)

四 取得の状況からみて利用目的が明らかであると認められる場合


 なお、名刺に記載された情報を利用したDMの送付などは目的外利用となります。そのような利用をする場合には、本人の同意を得る必要があります。

 また、個人がもらった名刺を社内の他部門に提供するケースがあります。業務の範囲であれば、個人からもらった名刺を社内のほかの人が連絡先として利用することは、問題のない行為と考えることができます。

 しかし、業務の範囲を超えて他部門に提供することは、名刺を渡した人から見ると、業務に関係のない知らない相手(個人情報を提供した覚えのない相手)から突然連絡が来ることになり、不愉快に思う人も少なくありません。法的には、この点については明確な記述がありませんが、例え社内であっても業務の範囲を超える提供については避けた方がよいでしょう。

 なお、そのような利用をする場合は、名刺交換をした人からあらかじめ本人の同意を得たうえで提供することをお勧めします。「目的外利用」となる場合は本人の同意は必須です。

 ちなみに、人からもらった名刺を他人(社外)に渡す行為は「第三者提供」となり得ますので注意が必要です。「第三者提供の制限」については、「個人データ(検索できるよう整理された個人情報データベースを構成する個人情報)」の場合のみ適法になります。

 名刺の管理の仕方によっては個人データとはならず(個人が机の中に整理せず入れているような場合)、法的には「第三者提供の制限」に当たりません。しかし、先方は「名刺がどのように管理されていたか」を知ることはできないので、人からもらった名刺を安易に他人に渡すことのないようにしましょう。

Q2 メールアドレスも個人情報となり得るので、メールアドレスを受け取る行為も「個人情報の収集」に当たります。では、メールを受け取る際にも利用目的を通知しなくてはならないのでしょうか?

 利用目的の通知は必要ありません。

 メールアドレスも名刺と同様に今後の連絡先として利用することが目的であると考えられます。ですから、連絡先として利用する限りは利用目的を通知する必要はありません。

 メールに関して気を付けたいのは、CCなどを利用したメールの同時送信です。TOやCCに入れられた人たちが、あらかじめメールアドレスを知り合っているのであれば問題はありません。しかし、メールの送信履歴により他人のメールアドレスを知らせることになるという行為は「第三者提供」に当たる可能性があります。

 また、「メールの内容に個人情報を含んでいないか」という点にも注意が必要です。メール本文はもちろんですが、添付ファイルに個人情報が含まれていないかも意識して利用するべきです。添付ファイルで個人情報を送る場合には、添付ファイルを暗号化するといった対策が必要です。

Q3 セミナーなどで集めたアンケートを利用して、データを集計し社内活用することは問題ありませんか?

 個人情報が識別できない形で集計すれば問題ありません。

 無記名式のアンケートであれば個人情報とはなりませんが、記名式であればアンケートは個人情報となります。記名式の場合、アンケート収集時にあらかじめ通知した利用目的でのみ利用することができます。

 しかし、個人情報が識別できない形で集計し直した場合は、個人情報(個人データ)ではなくなるので、今後のマーケティング情報などとして社内活用することは問題のない行為です。

 なお、アンケートによる個人情報の取得は、第十八条第2項の「書面による個人情報の取得」となりますので、あらかじめ利用目的を本人に明示する必要があります。以下に法の一部を抜粋します。

第十八条 (取得に際しての利用目的の通知等)

2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(中略)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。


 アンケートによって集めた個人情報をDMの送付などに利用するのは目的外利用となりますので、本人の同意を得る必要があります。「明示しなければならない」とありますので、利用目的の通知は口頭でなく、アンケートもしくはほかの書面に記載して本人に利用目的を読むことを促すようにしましょう。より慎重な対応としては、「利用目的に同意する」という欄を設けておくとよいでしょう。

 また、集計情報を公開(雑誌やWebへ掲載するなど)するような場合も、利用目的の中にその旨を記載しておいた方がよいでしょう。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。