Pマーク取得会社が本人にアクセスする手段
身に覚えのない会社や団体から突然連絡がかかってくると不安を覚える消費者も少なくありません。プライバシーマーク(Pマーク)取得会社はそのような消費者の感情に配慮し、個人情報を使って本人にアクセスする場合は、そのことについて本人の同意を得るようにします。
本人にアクセスするとはプライバシーマーク(Pマーク)の規格に出てくる特殊な表現ですが、その意味は「個人情報を利用して本人と接触する」ということです。
直接対面している本人と口頭で会話をする場合は特に個人情報を利用する必要がありませんが、その他の連絡手段を利用する場合は連絡先情報として何らかの個人情報が必要になります。プライバシーマーク(Pマーク)取得会社が本人にアクセスする場面において、たとえばどのような手段が考えられるでしょうか。
電話
本人にアクセスする主要な手段の一つは電話です。電話をかける場合は本人の個人情報である電話番号を取得し、それを利用して本人にアクセスすることになります。
突然身に覚えのない事業者から電話がかかってくるとお客様も困惑する可能性がありますし、そのような連絡はしないでほしいと感じるお客様もいらっしゃるはずです。そこでプライバシーマーク(Pマーク)取得会社は電話で本人にアクセスする場合、必要事項と取得方法などの情報を本人に通知し、本人の同意を得なければなりません。
もっとも通知と同意取得は電話番号を含む個人情報の取得当初に実施しておくのが便宜かもしれません。
FAX
プライバシーマーク(Pマーク)取得会社によってはほとんど利用する機会がないかもしれませんが、FAXで本人にアクセスする場合もあります。この場合も本人からFAX番号という個人情報を取得し、その情報を使って本人に接触することになります。
電子メール
近年では電子メールを活用して本人にアクセスする機会も増えています。電子メールを送信する場合はメールアドレスが必要となります。個人情報取得時にメールアドレスも取得しているはずですので、その場面で必要事項と取得方法などの情報を本人に通知し、本人の同意を得るのがよいでしょう。
もし送信するメールが電子メール広告である場合は、プライバシーマーク(Pマーク)の規格にかかわりなく“あらかじめ”同意を得る手段を定めておく必要があります。
これは電子メールに限ったことではありませんが、個人情報を使って本人にアクセスする場合は、アクセスするということを利用目的に定めていることが前提となります。
ダイレクトメール
ダイレクトメールとは郵便やメール便などで個人や法人などに直接送られる商品案内のことです。ダイレクトメールを送信する場合は本人の住所を取得する必要がありますので、やはり本人にアクセスする手段の一つとなります。
ダイレクトメールの場合、最初に送付する送付物に同意文書を封入しておき、本人が意思表示できるようにしておくという方法も取れます。
まとめ
プライバシーマーク(Pマーク)を取得・更新している会社は、本人にアクセスする場合、本人に不安や不快感、心理的な負担を与えることがないよう十分気をつける必要があります。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
