西山

本人の同意を必要としない4つの例外【Pマーク取得の基礎知識】


 

個人情報を取得して利用する場合は必ず利用目的を通知し、本人の同意を得なければなりません。これはプライバシーマーク(Pマーク)を取得・更新している会社だけでなくすべての個人情報取扱事業者に要求されていることです。

しかし個人情報保護法やプライバシーマーク(Pマーク)の規格であるJIS Q 15001では上記のような本人の同意を必要としない特別な状況が4つ挙げられています。

 

法令に基づく場合

法令の規定において個人情報を取り扱う場合は原則として本人の同意を必要としません。

「法令に基づく場合」とは、税務署の所得税に関する調査に対応する場合や、弁護士会からの照会に対応する場合などを指します。

 

人の生命、身体又は財産の保護のために必要がある場合

「人の生命、身体又は財産の保護のために必要がある場合」とは、大規模災害や事故の緊急時に被災者情報・負傷者情報を家族・行政機関・地方自治体などに提供する場合や、急病その他の事態が生じたときにその血液型や家族の連絡先を医師や看護師に提供する場合などのことです。

事故が発生した商品をリコールする場合に販売事業者などに問題の商品の購入者の情報を提供する場合なども含まれるでしょう。

ただしこの場合、個人情報保護法やプライバシーマーク(Pマーク)の規格の文面に「本人の同意を得ることが困難であるとき」と書かれてあるとおり、本人の同意を取得しがたい場合に限り本人の同意を要しないということになっています。

 

公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合

「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合」とは、健康保険組合の保険者が実施する健康診断の結果を保健事業の効果の向上などに利用する場合や、児童虐待のおそれのある家庭情報を警察や学校が共有する必要がある場合などのことをいいます。

この場合も上記の「人の生命、身体又は財産の保護のために必要がある場合」と同様、同意を得ることが困難であるときに限って本人の同意を必要としません。

 

国の機関などの法令の定める事務の遂行に事業者が協力する必要がある場合

「国の機関など」とありますが、これには地方公共団体やその受託事業者なども含みます。

「国の機関などの法令の定める事務の遂行に事業者が協力する必要がある場合」とは、事業者が税務署とか税関の職員の任意の求めに応じて個人情報を提出する場合や、一般統計調査や地方公共団体が行う統計調査に回答する場合などのことです。

ただし4番目のこの例外については個人情報保護法やプライバシーマーク(Pマーク)の規格の中で「本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき」という言葉が加えられていますので、そのような場合に限り同意を取得する必要がないと理解すべきです。

 

まとめ

すべてのプライバシーマーク(Pマーク)取得会社は上記の4つの場合においては個人情報を利用する場合に本人の同意を必要としません。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山