利用停止の求めと個人情報保護法【Ｐマーク取得の基礎知識】

プライバシーマーク（Pマーク）を取得・更新している会社はお客様から個人情報の利用や提供を停止してほしいという要求があった場合、例外的な場合を除き無条件でその要求に応じなければなりません。

しかしこれはすべての事業者に義務付けられていることではありません。プライバシーマーク（Pマーク）を取得していない会社はプライバシーマーク（Pマーク）の規格であるJIS Q 15001の要求を満たすことが求められておらず、一般に規定されている個人情報保護法の要求に従うことで十分とされています。

個人情報保護法においては、お客様から利用停止の求めがあった場合の対応についてプライバシーマーク（Pマーク）の規格ほど厳格なことは要求されていません。

個人情報保護法が定めているのは特に個人情報の取り扱いについて法律違反を犯した場合においてお客様から利用停止の要求があればそれに応じる義務があるという点です。次のような3つの法律違反があったときは利用停止の要求に応じなければなりません。

個人情報の目的外利用

プライバシーマーク（Pマーク）取得会社はもちろんのことすべての個人情報取扱事業者は個人情報の利用目的を定め、その目的の範囲内で個人情報を利用しなければなりません。

目的外利用とは規定された利用目的の範囲外で個人情報を利用することです。目的外利用は法律違反であり、個人情報の本人の権利を侵害する行為です。このような行為があった場合にお客様が個人情報の利用を停止してほしいと要求してくる場合があることは容易に想像できます。

目的外利用を行った事業者は利用停止の求めに応じる義務が課せられます。

個人情報の不正な取得

個人情報は正当かつ適法な手段で取得すべきです。プライバシーマーク（Pマーク）においては公正な手段で取得することも要求されています。もし事業者が不適切または不適法な方法で個人情報を取得するならそれは個人情報の不正な取得となります。

個人情報を不正に取得する行為も個人情報保護法違反となります。この場合事業者は個人情報の利用を停止してほしいと要求する本人の申し出を受け付け、要求通りに対応しなければなりません。

本人の同意なしの個人情報の第三者提供

第三者提供とは個人情報を本人と事業者以外のだれかに渡すことを言います。第三者提供は必ず本人の同意を取得したうえで実施しなければなりません。これはプライバシーマーク（Pマーク）を取得しているかどうかを問わず全事業者が行うべきことです。

もし本人の同意がないまま個人情報を第三者に提供すればそれは法律違反となります。やはりこの場合もお客様から利用や提供を停止してほしいとの求めがある限りそれに応じるべきということになります。

まとめ

以上の3つは個人情報保護法の第16条、第17条、第23条に規定されている代表的な違反行為ですが、これ以外でも法令違反があれば事業者はお客様の利用停止の求めに応じなければなりません。

そして繰り返しになりますが、プライバシーマーク（Pマーク）取得会社は法律違反に関係なく本人からの利用停止の求めがあれば無条件でそれに応じることが必要です。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】