◆個人情報の「利用目的」に関する法規制

事業者は、商品・サービスの配送、提供や決済などに当たって、多くの消費者の個人情報を取り扱います。

その際、個人情報取扱事業者は、個人情報の「利用目的」に関する規制に注意しなければなりません。

例えば、契約書、申込書やアンケート調査票などにより、個人情報を本人から直接取得する場合、本人に対し、「利用目的」を明示しなければならず（個人情報保護法１８条２項）、それ以外の方法により個人情報を取得した場合には（例えば、名簿業者から取得した場合）、自社のホームページなどで「利用目的」を公表しなければなりません（同法１８条１項）。

また、個人情報取扱事業者は、本人がどのような影響を受けるかを予測できるようにするため、「利用目的」をできる限り具体的に特定しなければなりません（同法１５条１項）。

さらに、「利用目的」の達成に必要な範囲を超えて、個人情報を取り扱うことはできず、目的外利用の場合には、あらかじめ本人の同意を得る必要があります（同法１６条１項）。

このように、個人情報取扱事業者が個人情報を取り扱うに当たっては、常に「利用目的」に関する規制がついて回ることになります。

◆「利用目的」の管理方法

データベースに記録された個人情報は、企画、マーケティング、広告宣伝、配送、苦情処理といった様々な場面で、多くの担当者により利用されます。

したがって、目的外利用による違反行為をなくし、個人情報保護法を遵守するためには、個人情報取扱事業者の内部において、「利用目的」が共有されている必要があります。

具体的には、「利用目的」を策定する権限を社内規程などで明確に定めた上で、社内の関連部署の担当者が必要なときにいつでも「利用目的」を参照できるシステムを構築することが求められます。

本ブログ及びこれに関連する法律相談等については、下記ＵＲＬからお問い合わせください。
http://kondo-law.com/contact/