|
<< FAQ一覧に戻る
Q2-89.当社はPマークを取得しています。見込み客開拓のため、いろいろな方法で集めた顧客データを利用してDMを出しています。いろいろな方法というのは、名刺情報、過去のセミナー参加者、雑誌や本や会員名簿からの転記で、法施行前と後のものが混ざっています。ですから、誰に同意を求めたらいいのか判断が出来ません。利用目的はインターネットで開示しておりますからクリアできると思いますが、取得目的が不透明です。この場合、本人から請求があった場合、遅滞無く本人に知りえる状態にして、インターネットに公開しておればいいのでしょうか?
Pマークの認証基準である新JISQ15001:2006は、書面による直接収集以外の方法で集めた個人情報について、同意のないものも保有を認めていますが、利用、アクセスする際には本人同意を必要とします。
次回のPマーク継続審査(JISQ15001:2006)では全件同意が前提ですから、それまでに対応されることをお奨め致します。なお、同意を得る際の通知すべき内容には以下のものがありますのでご留意下さい。
◇ ◇ ◇
■ 取得方法
a) 事業者の氏名又は名称
b) 個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
c) 利用目的
d) 個人情報を第三者に提供することが予定される場合の事項
− 第三者に提供する目的
− 提供する個人情報の項目
− 提供の手段又は方法
− 当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
− 個人情報の取扱いに関する契約がある場合はその旨
e) 個人情報の取扱いの委託を行うことが予定される場合には、その旨。
f) 3.4.4.4〜3.4.4.7 に該当する場合には、その求めに応じる旨及び問合せ窓口
◇ ◇ ◇
<< FAQ一覧に戻る
|
