企業が個人情報を取り扱う際には、個人情報保護法に則り、漏えいしないように細心の注意を払わなければいけません。
また、個人情報漏えいを防ぐために、企業は基本的な5つのルールを遵守する必要があります。
今回は、こちらのルールの内容について解説したいと思います。
取得のルール
企業が個人情報を取得する際には、その利用目的を本人に伝えておかなければいけません。
具体的には、あらかじめホームページや店頭において、その旨を提示しておく必要があります。
例えば、ECサイトで会員登録をしてもらう上で取得する個人情報の場合、“購入商品の発送”、“メールマガジンでの情報提供”などが利用目的の例として挙げられます。
ただし、個人情報を取得する状況において利用目的が明らかであれば、逐一本人に伝える必要はありません。
利用のルール
企業が顧客等の個人情報を利用する際、前もって伝えた目的以外のことに無断で利用してはいけません。
こちらは、個人情報の目的外利用というものであり、実施するには明示的な同意を得る必要があります。
ちなみに、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲であれば、後々利用目的そのものを変更することは可能です。
保管のルール
企業が個人情報を保管する際には、安全に考慮した方法を選択する必要があります。
例えば、電子ファイルにはパスワードを設定し、保管先となるパソコンにはウイルス対策ソフトを導入するなどの対策を取らなければいけません。
また、紙媒体に関しては、施錠してロッカーに保管します。
その他、個人情報を口外しないような社員教育も必須です。
第三者に渡す際のルール
委託業者など、第三者に個人情報を渡す際には、本人に無断で渡してはいけません。
必ず、本人の同意を得た上で渡します。
ちなみに、人命や財産の保護のために必要がある場合で、本人の同意を得るのが困難なときなど、例外もあります。
開示を求められたときのルール
個人情報を取り扱う企業は、本人から開示要求があった場合、断ってはいけません。
また、個人情報の利用目的と問われた際には、きちんと回答できるような体制を整えておく必要があります。
まとめ
ここまで、個人情報保護のために企業が守るべき5つのルールを見てきましたが、いかがでしたでしょうか?
個人情報保護への理解をより高めたい企業は、ぜひJAPHICマークの取得を検討してください。
JAPHICマークは、プライバシーマークよりも費用を抑えつつ、短い期間で取得することができる上に、取得することでコンプライアンス意識の高い企業であることをアピールすることも可能です。
