個人情報の取り扱いについて(一部改正あり)
個人情報を取り扱う時の留意点
個人情報取り扱う時の留意点は以下になります。
※個人情報とは特定の個人を識別できる情報です。亡くなった方の情報は個人情報ではありません。
1.取得するとき
利用目的を明確にします。曖昧な利用目的ではいけません。具体的には、「事業活動に使うため」という曖昧な表現ではなく、「本商品の発送のため」など明確にする必要があります。
2.利用するとき
個人情報提供者の同意なしに利用目的以外の利用はしてはいけません。具体期には商品発送のために得たメール情報を利用してダイレクトメールを送ることが該当します。例外があり、人の生命や財産保護に必要な場合な同意を得ることが難しい場合、同意なしで利用ができます。
3.保管するとき
データ保管の物理的な安全管理措置、従業員と委託先に対する取り扱い監督、最新で正確な個人情報データの更新確保、利用必用のないデータの速やかな削除が求められます。
4.他人に引き継ぐとき
本人の同意が必要になります。尚、※オプトアウトによる第3者提供の場合は本人の同意は不要でしたが、改正されて本人に通知するか、本人の知りうる状態(公表)することが必要になりました。
5.個人情報提供者から開示を求められた場合断ってはならない。
個人情報を第3者に提供した(された)場合は、「提供の際の確認・記録義務」をとることが義務づけられました。提供を受けた第3者は、この記録を3年間は保存する必要があります。不正があった場合、個人情報提供者は個人上の利用停止を請求ができます。
※オプトアウトによる第三者提供とは、「個人データの提供を拒否できることを、本人が知りうる状態にしておけば、本人の同意がなくても、個人データを第三者に提供できる」ことを言います。個人情報保護委員会へ届け出が必要で、現在改正されて本人が知りうる状態にする義務が追加されました。