個人情報を取り扱う企業が注意しなければいけないのは、個人情報の漏えいを防ぐことだけではありません。
業務に使用する個人情報を取得する段階から、気を付けなければいけないことは数多くあります。
今回は、知らず知らずのうちに違反してしまうことを防ぐために、個人情報取得についての注意点を解説します。
不正な手段による取得はNG
企業の中には、いつのまにか不正な手段で個人情報を取得してしまっているところもあります。
例えば、本人の知らないうちに個人情報を取得することはNGです。
個人情報の取得には、必ずその本人に許可を取らなければいけません。
また個人情報を取得する際は、その利用目的をできる限り明確にし、本人に通知または公表する義務があります。
つまり取得する旨だけでなく、なぜ取得する必要があるのかについても伝えなければいけないということです。
個人情報の利用目的について知ることは、本人にとって当然の権利です。
要配慮個人情報の取得について
個人情報の中でも特殊な扱いのものに、要配慮個人情報というものがあります。
こちらは、不当な差別や偏見につながる可能性がある、特に慎重な扱いが求められる個人情報です。
こちらは当然本人の同意なしに取得することはできませんし、オプトアウトによる第三者提供も許可されていません。
オプトアウトは、第三者に提供する際本人の同意を取る必要がないというものですが、要配慮個人情報はこちらが適用されないことになっています。
ちなみに要配慮個人情報に該当するものとしては、本人の人種や信条、社会的身分の他、病歴や犯罪歴といったものが該当します。
犯罪歴に関しては、本人の前科などの他、犯罪被害に遭った事実も含まれます。
同意の取得方法について
個人情報を取得する際、企業は本人の同意を得なければいけないという話をしましたが、こちらの方法にも注意しなければいけません。
基本的に本人の同意を得る際は、同意書への署名や同意チェックボックスの設置など、トラブルを避けるために書面で行うことが望ましいです。
これ以外の方法だと、同意を得たかどうかがあやふやになってしまい、トラブルのリスクが高まります。
まとめ
個人情報の取得を不当な方法で行った場合、個人情報保護委員会からの指導や命令の対処法となります。
また悪質な場合には、刑事罰を科される可能性もあるため、注意してください。
また個人情報保護に関する知識や技術を高めたいというのであれば、企業ではJAPHICマークの取得を検討すべきです。
マーク取得のための勉強や体制づくりの過程において、必然的に個人情報に関するノウハウが身につきます。
