個人情報保護法には、企業が対応することになる“削除請求”について記載されています。
削除請求とは、企業が取り扱っている個人情報の一部または全部について、ユーザーから削除を請求されることを言います。
では企業は、どんなケースでも個人情報保護法における削除請求に対応すべきなのでしょうか?
企業がユーザーに送付する“ダイレクトメール”に対する削除請求について
ダイレクトメールは、企業にとってとても大事な営業ツールの1つです。
ただ企業から送付されるダイレクトメールに対して、“なぜ名前や住所を把握しているのか”、“無断で送付されて気味が悪い”などと感じるユーザーも増えてきています。
では、もしダイレクトメールに対して削除請求をされた場合、企業は対応しなければいけないのでしょうか?
個人情報保護法では削除請求への対応についてどう記載されている?
上記のケースに対応しなければいけないのかどうかは、個人情報保護法に記載されている“削除請求への対応”をチェックすればわかります。
個人情報保護法では、個人情報の主体となる人物が、個人情報の“訂正、追加、削除”、または“利用停止、消去”を請求できることになっています。
ただ個人情報の訂正、追加、削除に関しては、個人情報の内容が事実でない場合にのみ、請求できるとされています。
また個人情報の利用停止、消去についても、利用目的制限違反や適性取得違反、第三者提供違反が企業に認められる場合にのみ、請求することができます。
つまり企業は、ユーザーからダイレクトメールに対して削除請求をされても、正しく取得した情報を正しく利用している場合は、対応する必要がないということです。
個人情報を削除しなくてもいいどころか、ダイレクトメールの送付自体をやめる必要もないということですね。
個人情報保護法における削除請求には柔軟に対応しよう
先ほど、正しく個人情報を取得し、正しく個人情報を取得しているダイレクトメールに対する削除請求に関しては、企業は対応する必要がないという話をしました。
ただこれはあくまで、法律上対応する義務が企業に発生しないという話です。
企業において重要な存在であるユーザーが、個人情報の利用に嫌悪感を抱いているわけですから、実際には対応する必要がないとは言い難いでしょう。
そのままダイレクトメールを送付することが、企業にとってマイナスになると判断される場合は、対応することも考えなければいけません。
まとめ
個人情報保護法における“削除請求”への対応について解説しました。
この削除請求への対応について、もっと豊富な知識を得たいという企業は、1度個人情報保護の第三者認証制度“JAPHIC(ジャフィック)マーク”の取得を目指しましょう。
JAPHICマークを取得した企業は、個人情報を適切に管理・利用しているということが証明されるため、取得すれば必然的に削除請求への対応に関する知識も身に付くでしょう。
