• 石川毅志

【名簿屋は合法?】個人情報を持つ事業者の義務【利用規約がなぜ長くるなるか】

commonの石川です。


顧客情報を持っているのですが、
何に気を付けていればいいのか
わかりません・・・

個人情報保護法の中で、

個人情報について5つの分類が

あるというお話をしました。


【ベネッセが200億損害】個人情報の種類【個人情報?個人データ?】


それぞれ

個人情報取扱事業者が

負う義務や

守らなければならないルールが

決められています。


個人情報保護法の中で、

分類その一として、

基礎的な分類である、

「個人情報」について

お話したいと思います。


引き続き参考は、

「個人情報保護法の知識<第四版>」です。


「個人情報」とは

「個人情報」とは

ざっくり、

個人の情報、

つまり、

名前や住所などという理解は

できていますが、

法的には

何が「個人情報」と規定されて

いるのでしょうか。


「個人情報」は、

個人の情報であることが必要です。

当たり前かと思いますが、

たまに、

顧客企業リストなどを

個人情報と一緒に語っている

ケースを目にします。

企業は個人ではありませんし、

地域や架空の人物なども個人では

ありませんので、

「個人情報」の範囲外となります。

次に

「個人情報」は

生きている人の情報であることが

必要です。

歴史上の人物や個人の情報は

「個人情報」の取り扱いルールの

範囲外になります。


確かに、

歴史上の人物の生家などが

バンバン晒されてますし、

太宰治とか、

ラブレターといった

「要配慮個人情報」まで

晒されまくっています。


この点はいくら故人だからといって、

どうなのか?

とは個人的には思いますが。。。


最後は、

普通の理解力や判断力の人が

情報の中身が個人を識別できるか

ということです。

例えば、
氏名や住所情報がなくても、
XX年サッカー選手権大会出場
フォワード
XX大学入学

となれば個人が特定できてしまいます。


また、

言語情報でなくても、

マイナンバーや

生態番号や

e-mailアドレスなどは

個人を識別することが可能で、

これらを

「個人識別符号」と呼び、

「個人情報」に位置付けられます。


ただし、

携帯番号やクレジットカード番号は

「個人識別符号」ではないことに

なっています。


「個人情報」に関するの義務

「個人情報」について、

個人情報取扱事業者は、

主に、

以下の4つの義務を負います。


1. 利用目的の特定


「個人情報」を取り扱うにあたり、

利用目的をできる限り特定しなければ

なりません。


トヨタであれば、

個人情報の利用目的に、


1.当社で取り扱っている商品・サービスに関する営業上のご案内を行うこと。
2.商品・サービスの企画・研究開発・品質向上のほか、お客様満足度向上のためのお客様へのアンケート調査や、故障診断等を行うこと。
3.商品・サービスの一部として以下の個人情報を商品・サービス利用者へ提供すること。
4.お客様からのお問合せへの対応、迅速なサービス等の実施のために必要な業務を行うこと。
5.法令の定めまたは行政当局の通達・指導等に基づく対応を行うこと。なお、トヨタ販売店を通じてお客様へご案内を行う場合は、個人情報をトヨタ販売店に提供させていただきます。
6.当社「お客様相談センター」へご相談いただいた場合、適切な対応を行うため、必要に応じて以下の個人情報をトヨタ販売店・当社提携会社へ、電話・書面・電子媒体等により提供すること。ただし、お客様のお申し出により、トヨタ販売店・当社提携会社への提供を停止させていただきます。
7.その他個人情報の取得にあたり公表または通知した利用目的。

というように、

細かく記載されています。

2. 利用目的の制限


入手した個人情報は、

特定された利用目的以外ので利用が

制限されています。


就活で

エントリーシートを提出した企業から、

落とされた後に、

バンバン商品のDMが来るようなことを

禁止しています。

情報を集める本来の目的外で

情報を入手できると、

悪意のある人が、

「個人情報」を偽った内容で入手して、

利用できることになってしまいます。


3. 適正な取得方法

脅したり、

嘘をついたり、

誤解を招いたりして、

「個人情報」を取得してはならない

という決まりです。


また、

個人から直接情報を入手するのではなく、

間接的に情報を入手する場合においても、

その入手経路を把握する必要があります。


なので、

名簿屋と呼ばれるような業種から

情報を購入した際に、

どのようなルートで情報を入手して、

個人の同意が得られているのかを

確認する必要があるということです。

4. 利用目的の通知


入手した個人情報の利用目的を

通知しなければなりません。


通知したことが後でわかるように、

書面などで残すことも検討します。

webページでチェックを入れるのも

このルールに則ったものです。


まとめ

個人情報保護法で規定されている

「個人情報」は、

生きている人の情報であり、

尚且つ、

個人を特定できる情報の組み合わせや

番号などもこれに含まれます。


「個人情報」を扱うときには、

利用目的の特定、

目的に沿った利用方法、

適切な入手方法、

それらを個人に通知することが

義務化されています。

14回の閲覧0件のコメント