個人情報の利用目的を定めるときの3つの注意点【Pマーク取得の基礎知識】

「わたしの生年月日、いったい何に使うんですか??」
個人情報の記入をお願いしている最中にお客様から聞かれたら、すぐに答えられますか?
プライバシーマーク(Pマーク)(Pマーク)を取得している会社は個人情報を求める際、必ずその利用目的を定めておかなければなりません。
そしてその利用目的を公開していなければなりません。
プライバシーマーク(Pマーク)取得会社がそうすべきことはもちろんですが、そうでない会社であっても、お客様や取引先からの信頼を高めたいのであれば個人情報の利用目的を明確にしておくべきでしょう。
そこで個人情報の利用目的を定める際に気をつけたいことを押さえておきましょう。
3つあります。
公序良俗に反しない利用目的を定める
「公序良俗」とは国の法律や社会一般の道徳などのことを言います。
そのような常識の範囲内で他人の個人情報を利用すべきことは言うまでもありません。
個人情報を利用して犯罪にかかわったり嫌がらせをしたりすること、またそういう目的で情報を利用する意思を公表することは当然NGです。
利用目的は具体的に
たまに見かけますが、個人情報の利用目的を「サービス向上のため」とか「マーケティングのため」などとしか定めていない会社もあります。
サービス向上のために利用するのは事実でしょうし、公序良俗に反しているわけでもありません。
しかしながらこれでは実際のところ何のために利用しようとしているのかがお客様にはわかりません。
大切なのは具体性です。
「商品を発送するため」や「問い合わせに回答するため」であれば、住所やメールアドレスの提供が求められる理由がお客様から見てもはっきりします。
羅列すれば良いというものではない
利用目的が何個も何十個も列挙されていると、結局のところどの目的で個人情報が利用されるのかがわかりません。
会社の中には「個人情報を目的外利用している!」と指摘されないようありもしないような目的を抜け目なく羅列しているところもあるようですが、これでは利用目的を公表する意味がありません。
利用目的は会社の事業に支障を来たさない範囲で絞り込むようにしましょう。
まとめ
個人情報の利用目的を定めることはセキュリティの観点でも望ましいことです。
自社の契約書や利用規約等を改めて確認し、個人情報の利用目的が明記されているか、そしてその内容が公序良俗に沿っており、具体性があり、特定されているかという3点をチェックしてみてください。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]