◆個人情報の「利用目的」に関する法規制
事業者は、商品・サービスの配送、提供や決済などに当たって、多くの消費者の個人情報を取り扱います。
その際、個人情報取扱事業者は、個人情報の「利用目的」に関する規制に注意しなければなりません。
例えば、契約書、申込書やアンケート調査票などにより、個人情報を本人から直接取得する場合、本人に対し、「利用目的」を明示しなければならず(個人情報保護法18条2項)、それ以外の方法により個人情報を取得した場合には(例えば、名簿業者から取得した場合)、自社のホームページなどで「利用目的」を公表しなければなりません(同法18条1項)。
また、個人情報取扱事業者は、本人がどのような影響を受けるかを予測できるようにするため、「利用目的」をできる限り具体的に特定しなければなりません(同法15条1項)。
さらに、「利用目的」の達成に必要な範囲を超えて、個人情報を取り扱うことはできず、目的外利用の場合には、あらかじめ本人の同意を得る必要があります(同法16条1項)。
このように、個人情報取扱事業者が個人情報を取り扱うに当たっては、常に「利用目的」に関する規制がついて回ることになります。
◆「利用目的」の管理方法
データベースに記録された個人情報は、企画、マーケティング、広告宣伝、配送、苦情処理といった様々な場面で、多くの担当者により利用されます。
したがって、目的外利用による違反行為をなくし、個人情報保護法を遵守するためには、個人情報取扱事業者の内部において、「利用目的」が共有されている必要があります。
具体的には、「利用目的」を策定する権限を社内規程などで明確に定めた上で、社内の関連部署の担当者が必要なときにいつでも「利用目的」を参照できるシステムを構築することが求められます。
本ブログ及びこれに関連する法律相談等については、下記URLからお問い合わせください。
http://kondo-law.com/contact/