入館証などに、写真を貼りつけることはいけないことではございません。
入館証に社員名と写真を載せるのであれば個人情報となりますが、
適切に管理すれば問題ありません。
本人から写真を貰うのか、デジカメ等で撮影して使うのかでは管理の仕方が変わってきます。
本人から写真を受け取った場合は、取得事前にその利用目的を明示し、本人からの同意を得たり、
退社時に本人への返却や廃棄のルールを決めたりする必要があります。
本人から直接受け取っていなければ返還義務がありません。データを消去や廃棄すれば問題ないでしょう。

プライバシーマークでは、個人情報とは個人に関する情報であって、当該情報に含まれる氏名、
生年月日その他の記述などによって特定の個人を識別できるもの。（他の情報と容易に照合することができ
それによって特定の個人を識別することができることとなるものを含む。）となっております。
個人情報の取得は、利用目的をできる限り具体的に特定した上で、その目的の達成に必要な
限度において行わなければならないと要求されています。
目的外使用（外部へ出す広告やHPへの掲載）では、本人に通知し、本人の同意を得なければなりません。

プライバシーマークの3.4.2.4　本人から直接書面によって取得する場合の措置では
事業者は、本人から、書面に記載された個人情報を直接に取得する場合には、少なくとも、
次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、書面によって本人に明示し、
本人の同意を得なければならない。ただし、人の生命、身体又は財産の保護のために
緊急に必要がある場合3.4.2.5のただし書きa)～d)のいずれかに該当する場合、及び3.4.2.6の
ただし書きa)～d)のいずれかに該当する場合は、この限りではない。と要求されています。

プライバシーマークでは、本人に明示し、かつ、本人の同意を得なければならず、
個人情報保護法より厳格であります。

＼ お問い合わせフォームはこちら ／
WEBお問い合わせ