個人情報の目的外利用とは、本人から同意を得た目的(利用目的)以外で個人情報を利用することを言います。
ただ個人情報の目的外利用をする場合は、企業のパソコンがウイルス感染の被害に遭うことも想定しなければいけません。
今回は、個人情報の目的外利用とウイルス感染の関係性について解説します。
個人情報はすぐ破棄しないとウイルス感染時のダメージが大きくなる
個人情報の利用目的は、事業者のウェブサイトなどに掲載されていることが多いです。
また利用目的には、“個人情報を一時的に保存するが、利用を終了した時点で破棄する”という旨が書かれていることも多いです。
つまりこの旨が書かれている場合、“個人情報の利用を終了した後も保存し続ける”というのが、個人情報の目的外利用に当たります。
利用を終了したにも関わらず、個人情報を保存し続けることは、企業のパソコンがウイルス感染の被害に遭ったときのダメージを大きくすることになるため、注意が必要です。
たとえ本人の許可を得て個人情報の目的外利用をする場合でも、利用した個人情報は速やかに破棄しましょう。
個人情報は必要な範囲で利用するのが鉄則
企業のウェブサイトなどに掲載されている個人情報の利用目的には、“サービスの充実、円滑な提供を目的に、必要な範囲で個人情報を利用する”という旨が書かれていることも多いです。
この場合は、“必要な範囲外で個人情報を利用する”ということが、個人情報の目的外利用に当たります。
例えば、業務上知り得た個人情報を他企業のまったく関係のない事業に提供するというような行為は、明らかに個人情報の目的外利用になります。
このように、必要な範囲で個人情報を利用しなければ、その企業だけでなく他企業のパソコンがウイルス感染の被害に遭った場合も、ユーザーはダメージを受けることになります。
個人情報の“共同利用”について
企業によっては、個人情報の利用目的に“個人情報を共同利用する”という旨が書かれているところもあります。
共同利用とは、その企業以外と共同で個人情報を利用することを言い、利用目的には必ず共同利用の目的、共同利用する者の範囲などを記載しなければいけません。
また業務上、個人情報を共同利用すること自体は問題ありませんが、共同利用する者に対しては、必ず必要な範囲内での個人情報の利用を義務付けなければいけません。
共同利用する者が個人情報の目的外利用を行っている場合、1つの企業がウイルス感染対策を行っていたとしても、別の企業で個人情報が漏えいする可能性は高くなります。
まとめ
個人情報の目的外利用とウイルス感染の関係性について解説しましたが、いかがだったでしょうか?
個人情報の目的外利用が、直接ウイルス感染に繋がるということではありませんが、個人情報の目的外利用をする場合、ウイルス感染による被害が大きくなる可能性があるということは、理解しておきましょう。
個人情報についてもっと知識を身に付けたいという企業は、個人情報保護の第三者認証制度“JAPHIC(ジャフィック)マーク”の取得を目指すことをおすすめします。
