最終回 「個人情報保護法」10個の質問
直江 とよみ
NECソフト株式会社
営業本部 コンサルティンググループ
ISMS審査員補/認定プライバシーコンサルタント(CPC)
2005/9/2
これまで5回にわたり連載してきました「やさしく読む『個人情報保護法』」も今回で最終回となります。「個人情報の保護に関する法律(個人情報保護法)」の基本的な考え方はご理解いただけたものと思います。今回は総集編ということで、よくあるご質問についてQ&A形式で解説していきます。
今回も個人情報保護法と経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を参照しながら解説していきます。
|
|
利用目的の通知は必要ありません。
名刺を交換するという取得の状況から見て、取引先などとの今後の連絡のために利用することが目的であると考えられます。「一般的に考えられる名刺交換の目的」外の利用をすることがなければ、個人情報保護法第十八条第4項の四のケースに当たりますので、あえて利用目的を通知する必要はありません。以下に法の一部を抜粋します。
|
なお、名刺に記載された情報を利用したDMの送付などは目的外利用となります。そのような利用をする場合には、本人の同意を得る必要があります。
また、個人がもらった名刺を社内の他部門に提供するケースがあります。業務の範囲であれば、個人からもらった名刺を社内のほかの人が連絡先として利用することは、問題のない行為と考えることができます。
しかし、業務の範囲を超えて他部門に提供することは、名刺を渡した人から見ると、業務に関係のない知らない相手(個人情報を提供した覚えのない相手)から突然連絡が来ることになり、不愉快に思う人も少なくありません。法的には、この点については明確な記述がありませんが、例え社内であっても業務の範囲を超える提供については避けた方がよいでしょう。
なお、そのような利用をする場合は、名刺交換をした人からあらかじめ本人の同意を得たうえで提供することをお勧めします。「目的外利用」となる場合は本人の同意は必須です。
ちなみに、人からもらった名刺を他人(社外)に渡す行為は「第三者提供」となり得ますので注意が必要です。「第三者提供の制限」については、「個人データ(検索できるよう整理された個人情報データベースを構成する個人情報)」の場合のみ適法になります。
名刺の管理の仕方によっては個人データとはならず(個人が机の中に整理せず入れているような場合)、法的には「第三者提供の制限」に当たりません。しかし、先方は「名刺がどのように管理されていたか」を知ることはできないので、人からもらった名刺を安易に他人に渡すことのないようにしましょう。
|
利用目的の通知は必要ありません。
メールアドレスも名刺と同様に今後の連絡先として利用することが目的であると考えられます。ですから、連絡先として利用する限りは利用目的を通知する必要はありません。
メールに関して気を付けたいのは、CCなどを利用したメールの同時送信です。TOやCCに入れられた人たちが、あらかじめメールアドレスを知り合っているのであれば問題はありません。しかし、メールの送信履歴により他人のメールアドレスを知らせることになるという行為は「第三者提供」に当たる可能性があります。
また、「メールの内容に個人情報を含んでいないか」という点にも注意が必要です。メール本文はもちろんですが、添付ファイルに個人情報が含まれていないかも意識して利用するべきです。添付ファイルで個人情報を送る場合には、添付ファイルを暗号化するといった対策が必要です。
|
個人情報が識別できない形で集計すれば問題ありません。
無記名式のアンケートであれば個人情報とはなりませんが、記名式であればアンケートは個人情報となります。記名式の場合、アンケート収集時にあらかじめ通知した利用目的でのみ利用することができます。
しかし、個人情報が識別できない形で集計し直した場合は、個人情報(個人データ)ではなくなるので、今後のマーケティング情報などとして社内活用することは問題のない行為です。
なお、アンケートによる個人情報の取得は、第十八条第2項の「書面による個人情報の取得」となりますので、あらかじめ利用目的を本人に明示する必要があります。以下に法の一部を抜粋します。
|
アンケートによって集めた個人情報をDMの送付などに利用するのは目的外利用となりますので、本人の同意を得る必要があります。「明示しなければならない」とありますので、利用目的の通知は口頭でなく、アンケートもしくはほかの書面に記載して本人に利用目的を読むことを促すようにしましょう。より慎重な対応としては、「利用目的に同意する」という欄を設けておくとよいでしょう。
また、集計情報を公開(雑誌やWebへ掲載するなど)するような場合も、利用目的の中にその旨を記載しておいた方がよいでしょう。
|
1/3
|
|
| Index | |
| 「個人情報保護法」10個の質問 | |
 |
Page1 Q1 名刺をもらうときに利用目的通知は必要? Q2 メールを受けるとときに利用目的通知は必要? Q3 アンケート結果から社内資料をつくりたいけど? |
| Page2 Q4 子どもに対する取得制限はある? Q5 DMの送付停止と同時に個人データの削除に応じる必要は? Q6 配送中に個人情報を紛失した責任は誰にある? Q7 社員の評価情報も公開する必要がある? |
|
| Page3 Q8 病院で名前を呼ばれました! Q9 表札から名簿をつくってもいい? Q10 個人情報の入手経路を開示する必要はある? 個人情報を守り続けるための仕組み |
|
やさしく読む「個人情報保護法」 バックナンバー
| 関連記事 |
| 個人情報保護法に備える4つの課題 |
| 個人情報漏えいが発生したらどうすべきか? |
| 個人情報保護法がもたらすビジネスへの影響は |
| 情報漏えいに備えるセキュリティ投資の目安 |
 |
やさしく読む「個人情報保護法」 連載インデックス |
TechTargetジャパン
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。