第5回目
- 日本国際規格コンサルティング
- よくわかるJISQ15001―個人情報保護対応
こんにちは(^0^) 久しぶりの個人情報保護法です
今回は利用目的の特定とその範囲です。
特定の程度とは?
個人情報取扱業者等の会社の定款に記載されている
目的程度の特定や単に「事業に用いるため」といった
特定は明確性に欠けるのでダメです。
あと、「当社製品のマーケティングへの利用」と記載する
だけでも不十分です。
この例であれば、具体的なマーケティングの方法まで
例えば・・・ダイレクトメール、電子メール、電話など
記載するのが望ましいです
必要な範囲での取扱い
個人情報の収集範囲は利用目的に照らして必要最小限
に止められるべきであり、収集した後の個人情報等は適宜
破棄・消去するべきである
必要最小限度とは?
例えば・・・加入者の本人確認の為に加入者の収入や学歴
は必要とはいえず取得は制限されます。
レンタル会員入会の身分証明提示で運転免許証のコピーを
取ることはセンシティブ情報を含んでいて、レンタルと関係な
い事柄が多い(生年月日や本籍、条件など)ことから必要最
小限度とは言え、原則収集は禁止されています。
レンタルショップでは、レンタルした商品を返してもらえばよい
訳で、生年月日など返却とは全く関係ないからです
センシティブ情報とは?
情報の種類、性質に照らし、不当な差別等に結びつく可能性
が高い事から、情報の収集、利用、提供が原則として禁止さ
れる情報です。
一般的にセンシティブ情報に当たるものとしては、
① 思想、信条および宗教に関する事項
② 人種、民族、門地、本籍地(所在都道府県に関する情報
を除く)、身体、精神障害、犯罪歴その他社会的差別の原
因となる事項。
③ 勤労者の団結権、団体交渉およびその他団体行動に関
する事項
④ 集団示威行為への参加、請願権の行使及びその他の
政治的権利の行使に関する事項
⑤ 保健医療および性生活
などがあげられます。(JISQ15001の例)
今回は何だか長くなってしまいましたが・・・(^^;)
お疲れ様です(^0^)
試験まであと1ヶ月を切ってしまいました(><)
何とか頑張っていきましょう!!