違いはここ！ 直接書面取得に対するPマークの要求事項

前回の記事で個人情報の直接書面取得に該当する場合とそうでない場合の違いについていくつか事例を挙げながら考慮しました。なぜこの違いが重要なのかというと、直接書面取得の場合に限ってプライバシーマーク（Pマーク）では取得の際に踏むべき手続きが特別に定められているからです。

これから直接書面取得の際に必ず実施すべきいくつかのポイントを見ていきたいと思います。直接書面取得でない場合の手続きとどう異なるのかを理解するとプライバシーマーク（Pマーク）の実務にも一層役立つはずです。

取得の際に本人に示すべき情報が違う

個人情報を取得される側としては、“これからこの会社が自分の個人情報をどのように利用・管理するのだろう”という点に関心を持ちます。

ですからプライバシーマーク（Pマーク）取得会社は個人情報を取得する際、本人の権利を重視して必要な情報を確実に伝達し、本人の懸念に配慮する必要があります。もっともこれはプライバシーマーク（Pマーク）を更新している会社に限らすすべての個人情報取扱事業者に義務付けられていることです。

直接書面取得でない場合、事業者は本人に「利用目的」を知らせることになります。「利用目的」とは個人情報をどのような目的で使うかという点です。

一方、直接書面取得の場合、本人に知らせる内容としては利用目的だけでは不十分です。プライバシーマーク（Pマーク）の規格によると利用目的のほかに次のような情報も相手に対して示さなければなりません。

利用目的以外に示さなければいけない情報

事業者の氏名又は名称
管理者の氏名又は職名，所属及び連絡先
個人情報を第三者に提供することが予定される場合の事項
個人情報の取扱いの委託を行うことが予定される場合には，その旨
開示対象個人情報に該当する場合には，その求めに応じる旨及び問合せ窓口
本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
本人が容易に認識できない方法によって個人情報を取得する場合には，その旨

以上のように直接書面取得の場合は取得の際に本人に示す情報が多いということに注意しなければなりません。

同意が必要かどうかが違う

個人情報を取得する際、直接書面取得でない場合は必要な情報を通知または公表するだけで十分とされており、同意まで得る必要はないということになっています。

実際のところ間接的に委託された個人情報などは本人の同意を得ることが不可能ですし、口頭で個人情報を取得する際にいちいち同意の手続きを踏むのも無理があります。

一方個人情報を直接書面取得する場合は必要な情報を書面によって明示したうえで本人の同意を得る必要があります。

これは個人情報保護法では定められていませんが、プライバシーマーク（Pマーク）の規定が特別に要求している点です。したがってプライバシーマーク（Pマーク）取得会社は直接書面取得の場合に本人の同意を得る手順を定め、ルールを順守する必要があります。

まとめ

直接書面取得に関するプライバシーマーク（Pマーク）の特別な要求は、個人情報取得の際の個人の権利をできる限り尊重する目的で定められたものであると言えます。プライバシーマーク（Pマーク）取得会社として取得の際の手続きを適正に実行し、お客様や取引先に信頼される会社を目指しましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】