書面によって直接個人情報を取得する場合、プライバシーマーク(Pマーク)取得会社は例外的な状況を除き必ず本人の同意を取得しなければなりません。
では「例外的な状況」とはどのようなケースでしょうか。プライバシーマーク(Pマーク)の規格書では次の4つのケースが挙げられています。
法令に基づく場合
法令に基づいて個人情報を取得する場合、プライバシーマーク(Pマーク)取得会社は本人の同意を得ずに個人情報を取得することができます。
たとえば裁判官の発する令状に基づく捜査に対応する場合や、裁判官の発する令状に基づく捜査に対応する場合、税務署の所得税等に関する調査に対応する場合、弁護士会からの照会に対応する場合などが含まれます。
人の生命などの保護のために必要な場合
プライバシーマーク(Pマーク)の規格では、「人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難であるとき」と規定されています。
たとえば急病のときに本人の血液型や家族の連絡先を医師や看護師に提供する場合や、大規模災害や事故の緊急時に、被災者情報・負傷者情報を家族、行政機関、地方自治体に提供する場合などが該当します。
また不正送金の金融犯罪被害の事実に関する情報を関連する犯罪被害の防止のために他の事業者に提供する場合というのも、財産の保護のために必要なケースとみなされます。
公衆衛生の向上などのために必要な場合
プライバシーマーク(Pマーク)の規格では、「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって,本人の同意を得ることが困難であるとき」と規定されています。
これには児童生徒の不登校や不良行為について、児童相談所、学校、医療機関の関係
機関が連携して対応するために関係機関間で児童生徒の情報を交換する場合や、児童虐待のおそれのある家庭情報を、児童相談所、警察、学校、病院が共有する必要がある場合などが含まれるでしょう。
国の機関などに協力する必要がある場合
プライバシーマーク(Pマーク)の規格では、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって,本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき」と規定されています。
たとえば事業者が税務署や税関の職員の任意の求めに応じて個人情報を提出する場合や、事業者が警察の任意の求めに応じて個人情報を提出する場合、一般統計調査や地方公共団体が行う統計調査に回答する場合などがこれに該当します。
まとめ
ここで取り上げたケースでも個人情報取得にかかわる情報の通知は必要となりますので注意してください。
また以上の4つのケースはプライバシーマーク(Pマーク)特有のものではなく個人情報保護法においても規定されている点です。ですからプライバシーマーク(Pマーク)を取得・更新している会社だけでなくすべての個人情報取扱事業者が知っておく必要があります。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人

-
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店
【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで
最新の投稿
個人情報漏洩&セキュリティートラブル2019.11.14リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
個人情報漏洩&セキュリティートラブル2019.09.05リクナビ問題とは。利用規約を読まない、個人属性以外は個人情報ではないなど穴だらけ?
西山2018.02.16【Pマーク改正関連】 コミットメントを実証していますか?
西山2018.02.15クロックを同期させる【Pマーク取得の基礎知識】