対象:企業法務
利用目的を明確にして公表しておきましょう
個人情報保護法は、「個人情報取扱事業者」に対して、「個人情報」、「個人データ」、「保有個人データ」について一定の義務を課しています。
今回のご相談で会社が取得している情報は「生存する個人に関する情報」であり、「特定の個人を識別することができる」から、「個人情報」に当たります。
次に、今回のご相談で取得したデータを一定の書式に従いコンピューターで管理している場合、これは個人情報を簡単に検索できるように体系的に構成した「個人情報データベース」に当たり、これを構成する個々のデータは「個人データ」にあたります。
「個人情報取扱事業者」とは、「個人情報データベース等を事業の用に供している者」で過去6ヶ月以内に一度でも5千人を超える個人情報を事業に用いたことがあるものをいいます。相談者の会社がこれにあたる場合には、「個人情報の保護に関する法律」により、いろいろな義務が課されますので、これらを怠らないように気をつけなければなりません。
特に留意してもらいたいのは、個人情報取扱事業者は、利用目的を特定し、その達成に必要な範囲内でのみ取り扱い、取得の際に利用目的を公表する義務を負うことです。
また、個人情報取扱事業者は、個人データを正確で最新の情報に保ち、漏洩等防止のための措置(従業員、委託先の監督等)をとり、第三者に提供するときにはあらかじめ同意を得なければなりません。
以上から、自社サイトで個人情報を取得する際には、まず、利用目的を明記し、また、第三者に提供する可能性がある場合には、それらの事項も記載しているプライバシーポリシーをきちんと作成・公表することが大切です。
個人情報保護法では細かい事項も規定していますので、個人情報保護法に関するサイトを御覧になり、個人情報保護法違反にならないような個人情報保護手続をしてください。
回答専門家
- 金井 高志
- ( 弁護士 )
- フランテック法律事務所
フランチャイズとIT業界に特化。最先端ノウハウで支援します
フランチャイズ本部と加盟店に対して、法的アドバイスでのお手伝いをしてきています。また、インターネット関連のベンチャー企業の事業展開のお手伝いもしています。特に、株式公開を目指すベンチャー企業のために、お手伝いができればと思っています。
(現在のポイント:-pt)
この回答の相談
Webサイトの制作・開発等を行っている企業で、自社サイトのフォームから問い合わせの受付を行っておりますが、個人情報の取得について、どのようなことに気をつければ良いでしょうか。ちなみ… [続きを読む]
usagiさん (東京都/35歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A