|
|
 |
| 【 第15条 】 |
| 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない。 |
|
| 【 第15条第2項 】 |
| 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。 |
|
| 【 第18条第3項 】 |
| 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。 |
|
|
|
「利用目的をできる限り特定しなければならない」と法に記載されていますが、どうすれば「できる限り特定」したことになるのでしょうか。たとえば、以下のようなケースはできる限り特定したことにはなりません。
|
| |
× |
|
「当社の事業活動に用いるため個人情報を利用します」 |
| |
× |
|
「当社の提供するサービスの向上のため個人情報を利用します」 |
| |
× |
|
「当社のマーケティング活動に用いるため個人情報を利用します」 |
|
|
「できる限り特定」するためには、次のように具体的に利用目的を特定する必要があります。
|
| |
○ |
|
「△△事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用致します。」 |
| |
○ |
|
「ご記入頂いた氏名、住所、電話番号は、名簿として販売することがあります。」 |
| |
○ |
|
情報処理サービスを行っている事業者の場合は、「給与計算処理サービス、宛名印刷サービス、伝票の印刷・発送サービス等の情報処理サービスを業として行うために、委託された個人情報を取り扱います。」 |
|
あらかじめ個人情報を「第三者に提供」することを想定している場合には、利用目的で、その旨特定しなければなりません。
従業員の個人情報についても個人情報保護の対象です。従業員の個人情報を利用する場合であっても、利用目的を具体的に特定し説明しなければなりません。
法はいったん同意をとった利用目的を大きく変更することを禁じています。変更できる範囲は「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲まで」としています。それでも、変更したい場合は、「新しい利用目的によって本人の同意をとり直す」ことが必要です。
|
| < 補足情報 > |
|
|
|
例えば、Webサイト上で懸賞の応募受付をする場合、収集する個人情報の利用目的がサイトのどこかに掲載されているだけでは不十分です。利用目的は明確に情報主体(本人)に通知する必要があります。
利用目的を単に掲載するだけではなく、入力フォームページ内に利用目的を記載するなど、ユーザーが必ず目にするような位置に掲載して下さい。
|
|
|
