個人情報の利用目的を定めるときの3つの注意点【Pマーク取得の基礎知識】
「わたしの生年月日、いったい何に使うんですか??」
個人情報の記入をお願いしている最中にお客様から聞かれたら、すぐに答えられますか?
プライバシーマーク(Pマーク)を取得している会社は個人情報を求める際、必ずその利用目的を定めておかなければなりません。
そしてその利用目的を公開していなければなりません。
プライバシーマーク(Pマーク)取得会社がそうすべきことはもちろんですが、そうでない会社であっても、お客様や取引先からの信頼を高めたいのであれば個人情報の利用目的を明確にしておくべきでしょう。
そこで個人情報の利用目的を定める際に気をつけたいことを押さえておきましょう。
3つあります。
公序良俗に反しない利用目的を定める
「公序良俗」とは国の法律や社会一般の道徳などのことを言います。
そのような常識の範囲内で他人の個人情報を利用すべきことは言うまでもありません。
個人情報を利用して犯罪にかかわったり嫌がらせをしたりすること、またそういう目的で情報を利用する意思を公表することは当然NGです。
利用目的は具体的に
たまに見かけますが、個人情報の利用目的を「サービス向上のため」とか「マーケティングのため」などとしか定めていない会社もあります。
サービス向上のために利用するのは事実でしょうし、公序良俗に反しているわけでもありません。
しかしながらこれでは実際のところ何のために利用しようとしているのかがお客様にはわかりません。
大切なのは具体性です。
「商品を発送するため」や「問い合わせに回答するため」であれば、住所やメールアドレスの提供が求められる理由がお客様から見てもはっきりします。
羅列すれば良いというものではない
利用目的が何個も何十個も列挙されていると、結局のところどの目的で個人情報が利用されるのかがわかりません。
会社の中には「個人情報を目的外利用している!」と指摘されないようありもしないような目的を抜け目なく羅列しているところもあるようですが、これでは利用目的を公表する意味がありません。
利用目的は会社の事業に支障を来たさない範囲で絞り込むようにしましょう。
まとめ
個人情報の利用目的を定めることはセキュリティの観点でも望ましいことです。
自社の契約書や利用規約等を改めて確認し、個人情報の利用目的が明記されているか、そしてその内容が公序良俗に沿っており、具体性があり、特定されているかという3点をチェックしてみてください。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
