2019年12月17日

皆さん普段友人とやりとりする際はどんなメールを使用していますか?
私はLINEをよく利用します!
そこで今回、LINEを交換する際の個人情報のやり取りについてをPマークに基づいて、お話させて頂ければと思います。
Pマークの「A3.4.2.5 A3.4.2.4のうち本人から直接書面によって取得する場合の措置」に関連させて考えていきたいと思います。
では、一度規格要求事項を見てみましょう!
本人から直接書面によって取得する場合の措置
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
A 3.4.2.5
組織は,A.3.4.2.4の措置を講じた場合において,本人から,書面(電子的方式,磁気的方式など人の知覚によっては認識できない方式で作られる記録を含
む。以下,同じ。)に記載された個人情報を直接取得する場合には,少なくとも,
次に示す事項又はそれと同等以上の内容の事項を,あらかじめ,書面によって
本人に明示し,書面によって本人の同意を得なければならない。
a) 組織の名称又は氏名
b) 個人情報保護管理者(若しくはその代理人)の氏名又は職名,所属及び連絡先 c) 利用目的
d) 個人情報を第三者に提供することが予定される場合の事項 − 第三者に提供する目的
− 提供する個人情報の項目
− 提供の手段又は方法
− 当該情報の提供を受ける者又は提供を受ける者の組織の種類,及び属性 − 個人情報の取扱いに関する契約がある場合はその旨
e) 個人情報の取扱いの委託を行うことが予定される場合には,その旨
f) A.3.4.4.4〜A.3.4.4.7に該当する場合には,その請求等に応じる旨及び問合せ窓口
g) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h) 本人が容易に知覚できない方法によって個人情報を取得する場合には,その旨 ただし,人の生命,身体若しくは財産の保護のために緊急に必要がある場合,
又はただし書きA.3.4.2.4のa)〜d) のいずれかに該当する場合は,本人に明示し,本人の同意を得ることを要しない。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
規格要求ということもあり、なんだか難しい感じがしますよね??
そこでこの項番での重要なポイントを3つに絞りました!
①同意をもらう
②明示する項目は決まっている
③データでももらうのも可
ポイントを絞ることにより、少しわかりやすくなったかと思います!
では、具体的に上記3点をどのように解釈していけばよいのかを、LINE交換に例えてご紹介させていただきます。
①同意をもらう
規格要求は、
「あらかじめ,書面によって本人に明示し,書面によって本人の同意を得なければならない。 」
LINE交換する上では必須ですよね。
同意も得ず、勝手にスマホからデータ抜き取るなんてしたら、大変ですよね。
または友達から勝手に情報もらって、いきなり送っちゃったら本末転倒ですね。
まずは同意をもらいましょう。
②明示する項目は決まっている
規格要求は、
a) 組織の名称又は氏名
b) 個人情報保護管理者(若しくはその代理人)の氏名又は職名,所属及び連絡先 c) 利用目的
d) 個人情報を第三者に提供することが予定される場合の事項 − 第三者に提供する目的
− 提供する個人情報の項目
− 提供の手段又は方法
− 当該情報の提供を受ける者又は提供を受ける者の組織の種類,及び属性 − 個人情報の取扱いに関する契約がある場合はその旨
e) 個人情報の取扱いの委託を行うことが予定される場合には,その旨
f) A.3.4.4.4〜A.3.4.4.7に該当する場合には,その請求等に応じる旨及び問合せ窓口
g) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h) 本人が容易に知覚できない方法によって個人情報を取得する場合には,その旨 ただし,人の生命,身体若しくは財産の保護のために緊急に必要がある場合,
又はただし書きA.3.4.2.4のa)〜d) のいずれかに該当する場合は,本人に明示し,本人の同意を得ることを要しない。
なぜ明示するかというと、LINEを交換する際に、相手がどんな人か分からず渡すのは怖いですよね。
いくら僕でも見ず知らずの人に情報を渡すのは嫌です。笑
なのでPマーク上ではどこの会社で管理が誰で、何に使うのかなどを明示しておかないといけないのです。
③データでももらうの可
規格要求は、「書面によって ~」
書面のイメージがどうしても、紙でというイメージを持ちがちですが、紙である必要はありません。
今の社会情勢や技術の進歩により、データでのやり取りで省力化にて対応される企業様も多いと思います。
ただ言った言わないにならないように、何か形で残せるよう進めて頂ければと思います。
LINE交換の際も、紙にて同意を得るかと言われるとなかなか難しいですし、現実的に面白い絵が想像できますよね。
この3つを理解することが重要ということになります。
皆さんも自分の身近な物事に置き換えて考えてみて下さね!
最後に
Pマーク認証パートナーは、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。
■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム
■とにかくうちの場合はどうすればいいの?という方
無料ZOOM相談予約
最後までお読みいただき、ありがとうございました。
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ