「プライバシーマーク合格110番」はPマークの取得・更新、個人情報保護の支援。JISQ15001、PMS文書規程、リスク管理のノウハウ。

第128回 なにが違う?『利用目的の範囲内の利用』と『目的外利用をしないこと』

プライバシーマークに取り組んでいると、日本語の勉強にもなります。
あなたにも、ご質問しますね。

「正しく扱うこと」と「不正に扱わないこと」は、同じ意味でしょうか?

JISの文章に、次の2つの言葉が出てきます。
2006年版JIS(JISQ15001:2006)の解釈で悩む一つです。

(1)特定した利用目的の達成に
 必要な範囲内で、個人情報を利用しなければならない

(2)特定した利用目的の達成に
 必要な範囲を超えた 個人情報の取り扱い(目的外利用)を行わないこと

図で考えてみましょう。
(1)の、必要な範囲内での利用とは、こんなイメージでしょうか。


(2)は、必要な範囲を超えた利用を行わないことですから、こんなイメージでしょうか。


この(1)と(2)には、違いがあるでしょうか?

答えは、Yes(違いがある)です。

2006年版JIS(JISQ15001:2006)になって、目的外利用に関する要求事項が、新たに追加されました。

これが冒頭にお話しした、特定した利用目的の達成に必要な範囲を超えた 個人情報の取扱い(目的外利用)を行わないことです。

3.2 個人情報保護方針
a) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、“目的外利用”という。)を行わないこと及びそのための措置を講ずることを含む。)。

3.3.3 リスクなどの認識、分析及び対策
事業者は、3.3.1によって特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、かつ、維持しなければならない。

一方、利用目的の範囲内で個人情報を利用及び提供しなければならない、ということは、1999年版JIS(JISQ15001:1999)でも要求されていました。

2006年版JISでも、同様に要求されているわけです。もちろん、(1)と(2)が全く同じなら、わざわざ追加する必要はありませんよね。

上記の3.2個人情報保護方針の文章を、もういちど読んでください。

「利用目的に関して、適切に個人情報を扱うとはどういうことか?」
と考えた時、
「利用目的の範囲内で利用する」と考えるのが一般的だと思います。

しかし・・・
「利用目的の範囲内で利用する」というプラスの考え方からは、
「目的外利用を行わない」というマイナスを防ぐ考え方が抜けていることが多いのです。

だから、JISでも、
特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、“目的外利用”という。)を行わないこと及びそのための措置を講ずることを含む。)。
とカッコ書きしています。


■ダイエットするには?

ダイエットを例にして、考えてみましょう。

1日あたり1500キロカロリーの食事メニューを作りました。
この通りに食事をすれば、適切なカロリー摂取ができ、ダイエットできるはずです。

でも、この人が間食していたら?
お腹がすくので、一口キャンディーを食べ、一口ケーキを食べ・・・。
あなたの周りにもこんな人はいませんか?

ダイエットには、
(1)ダイエットの達成に必要なカロリー量の範囲で、食事をする。
(2)間食をしないこと、そのための措置 も必要。

適切な個人情報の取得、利用及び提供には、
(1)特定した利用目的の達成に必要な範囲内で、個人情報を利用すること、及びそのための措置が必要。
(2)目的外利用を行わないこと、及びそのための措置も必要。


■目的外利用を行わないために、目的外利用する場合を考える

1999年版JISでも、(1)の「特定した利用目的の達成に必要な範囲内で、個人情報を利用すること、及びそのための措置」については、ルールを作って、対応していたと思います。

利用目的の範囲内で利用するために、
・利用する前に、同意を得ている利用目的を確認する。
・同意を得た利用目的の範囲を超えて、個人情報を利用してはいけない。

こんな決まりがあれば、大丈夫かもしれません。

しかし、もし、当初の利用目的の範囲を超えて利用したい場合、どうしますか?

目的外利用は、悪意のあるものとは限りません。
事前に本人に同意を得るなど、適切な対応が出来れば、目的外利用ではなくなります。

ルールがないために、知らず知らずのうちに目的外利用をしてしまうことを防ぐために、目的外利用をするのはどんな場合があるかを、あえて考えておく必要があるのです。
 
メールセミナー登録(購読無料)3分間でコツをつかむ!「2006年版JISで合格プライバシーマーク」

コンサルティングと自社での
現場の実践を通じて手に入れた
Pマーク取得の知恵と、
2006版JISの落とし穴を避ける、
ノウハウをご紹介します。

■2006年版JIS審査のトレンド
■審査員の解釈が異なる箇所
■重要な合格のツボ 他

※審査にすぐに役立つ情報を
 お送りします。ぜひ、ご登録を!
 →登録する
 →サンプルはこちらから
※いつでも解除できます。

現地審査のためのやっててよかった!「直前対策16ポイント」

JIPDECのガイドラインを
いくら読んでも分からない、
現地審査の成功をもたらす
秘訣があります。
→詳しくはこちら

無料レポート
クライアントの声
おすすめ商品
よくあるご質問
プライバシーマーク

株式会社コラボレットは、プライバシーマークを取得・更新し、お預かりした個人情報を適切に取り扱う努力を続けています。

個人情報保護士

このサイトは、個人情報保護士によって管理運営されております。証0151-0500-0067

当サイトでは、プライバシー保護のため日本ジオトラストのSSLサーバ証明書を使用しSSL暗号化を実現しています。

日本経済新聞社 NIKKEI NET 経営サポートBizPlus 連載120回以上!ぜひご覧ください。

特定商取引法

VISAカード MASTERカード NICOSカード
クレジットカード決済も可能です。


△ページのトップへ

サイトマップ

このホームページを友人・知人に紹介する。