『会社の採用ページに従業員を掲載することはプライバシーマーク上ダメなの？』

答えは、“掲載者本人に必要な事項を明示・通知し、本人から同意を得ること”
ができていれば、掲載に問題はありません！

逆に言えば、上記ができていないのに掲載してしまうと、
プライバシーマークの運用が適切になされていない、
ということになります。

ではこの中でいう“必要な事項”とは、なんでしょう？
これは、個人情報保護マネジメントシステムの要求事項、
『3.4.2.4本人から直接書面によって取得する場合の措置』に
詳しく記載されています。

『3.4.2.4 本人から直接書面によって取得する場合の措置』─────────────────
本人から，書面（電子的方式，磁気的方式その他人の知覚によっては認識できない方式で
作られる記録を含む。以下，同じ。）に記載された個人情報を直接に取得する場合には，
少なくとも，次に示す事項又はそれと同等以上の内容の事項を，あらかじめ，書面によって明示し，
本人の同意を得なければならない。
ただし，人の生命，身体又は財産の保護のために緊急に必要がある場合及び
3.4.2.5 のただし書き a)～d) のいずれかに該当する場合は明示及び同意を必要とせず，
3.4.2.6 のただし書き a)～d) のいずれかに該当する場合は同意を必要としない。

a) 事業者の氏名又は名称
b) 管理者（若しくはその代理人）の氏名又は職名，所属及び連絡先。
c) 利用目的。
d) 個人情報を第三者に提供することが予定される場合の事項。
－ 第三者に提供する目的
－ 提供する個人情報の項目
－ 提供の手段又は方法
－ 当該情報の提供を受ける者又は提供を受ける者の組織の種類，属性
－ 個人情報の取扱いに関する契約がある場合はその旨
e) 個人情報の取扱いの委託を行うことが予定される場合には，その旨。
f) 3.4.2.5～3.4.2.7 に該当する場合には，その求めに応じる旨及び問合せ窓口。
g) 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果。
h) 本人が容易に認識できない方法によって個人情報を取得する場合には，その旨。
────────────────────────────────────────

つまり、掲載者本人に上記項目を明示・通知し、
本人から「いいですよ」という意思表示が必要となります。
プライバシーマークの運用ではこの流れ、よく出ますね！

例えば、今回のお客様のように
『採用ホームページに従業員を掲載したい！』ということなら…

a) 会社の名前
b) 個人情報保護管理者の所属と氏名
c) 採用ホームページに記載するため
d) 個人情報を第三者に提供することはない旨
e) 個人情報を委託することはない旨
f) お問い合わせには応じる旨と、お問い合わせ先窓口の記載
g) 採用ホームページ記載に関する、個人情報の提供は自由であること。
提供がなかった場合、本人に害が及ぶようなことはないこと。
h) 本人が容易に認識できない方法によって個人情報を取得する場合がない旨

上記のような内容を、掲載者本人に明示・通知する必要があります。
※あくまで一例ですので、お客様によって記載内容は違うこともあります！

自社ではどう表記したらいいんだろう？　等
ご不明点があれば、ぜひ一度弊社までお問い合わせくださいませ！
もちろん他のプライバシーマークに関する疑問もお待ちしております！

＼ お問い合わせフォームはこちら ／
WEBお問い合わせ