情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
個人情報保護対策
経済産業省個人情報保護ガイドライン
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A
2010年4月1日更新
(1)適正取得
| サービスを利用した本人から友人を紹介してもらい、その友人の個人情報を取得する、「友人紹介キャンペーン」による取得は個人情報の取得の手段として適正ですか。 | |
 |
事業者が偽ったり、騙したりするなどして、個人情報を不正に取得するのでなければ、法に違反しているということにはなりません。(2005.1.14) |
| (1) 名簿業者から個人の名簿を購入することは禁止されていますか。 (2) 名簿業者が当該個人情報を適正に取得していることを確認する必要はありますか。 (3) 名簿が不正取得されたものであることを知らずに買った場合は、責任を問われることはありますか。 |
|
|
(1) 購入すること自体が禁止されているわけではありません。 (2) 不正取得を疑わせるようなものでない限り、積極的に確認する必要はありません。 (3) 知らなかった場合でも、知ることができて当然である場合等には責任を問われる可能性があります。このような場合には、購入には慎重であるべきです。(2005.7.28) |
| 「第三者提供制限違反がされようとしていることを・・・容易に知ることができる」とは、どのような場合ですか。 | |
|
例えば、部外秘等と明記された従業員名簿、クレジットカード情報が含まれる顧客名簿等、社会通念上、第三者提供制限に違反することなく、第三者提供をすることが困難な場合が考えられます。(2010.4.1) |
(2)利用目的の通知又は公表
| 住民基本台帳を閲覧して取得した個人情報を使ってダイレクトメールを送ることができますか。 | |
|
できません。ダイレクトメールの送付を目的として住民基本台帳法を閲覧することはできないからです(住民基本台帳法第11条の2参照)。なお、住民基本台帳の閲覧制度の変更(平成18年11月1日改正法施行)前に、ダイレクトメールの送付を目的としている旨を記載した上で、住民基本台帳を閲覧して取得した個人情報を用いてダイレクトメールを送付することは、個人情報保護法では禁止されていません。(2005.7.28/2007.3.30修正) |
| 市販の人名録を使ってダイレクトメールを送付したいのですが、その人名録の利用目的を当該ダイレクトメールに記載して送付したいと考えています。人名録を買ってどれくらいの期日までにダイレクトメールを送付すれば、法第18条第1項にいう「速やかに」に該当しますか。 | |
|
すべての場合に通じるような一定の期日の定めはありません。「速やかに」とは、事情が許容する限り最も早期にという意味です。したがって、合理的な遅延の理由がない場合には、取得後可能な限り早期に通知する必要があります。 (2005.7.28) |
| (1) 社内報に掲載するための取材において、従業者の個人情報を取得する場合、利用目的の通知等について、どのように対応すればよいですか。 (2) 社内報に個人情報を掲載する場合には、すべて本人の同意を得る必要がありますか。 |
|
|
(1) 取材の際に、社内報に掲載するためであることを従業者に知らせていれば、利用目的の通知(法第18条第1項)が行われたといえます。 (2) 社内報が個人データに該当する場合でも、社内で配布される限り、第三者提供には該当しませんので、同意を得る必要はありません。 ただし、取引先等の第三者に配布する場合には、記事中の個人データにつき第三者提供に該当しますので、原則として、あらかじめ本人の同意を得る必要があります。 なお、記事中の個人データの項目や配布先等の状況によっては、黙示の同意があると評価できる場合もあると考えられます。(2007.3.30) |
| グループ企業全体の採用の応募受付をウェブによって行っています。応募者には個人情報をグループ企業間において共同利用する旨をこのウェブ画面に掲載していますが、利用目的については採用活動のためであることが明らかなため、特に明示していません。個人情報保護法との関係で何か問題がありますか。 | |
|
法第23条第4項第3号は、共同利用の目的が自明であるか否かを考慮していませんので、自明の利用目的であっても、共同利用の目的を通知等する必要があります。(2007.3.30) |
| 人名録や職員録等の情報を、お中元・お歳暮等の贈答の送り先として利用することはできますか。 | |
|
利用することはできます。ただし、通知又は公表された利用目的の範囲内に含まれる必要があります。(2007.3.30) |
| 平成17年4月1日(義務規定施行日)より前に取得した個人情報の利用目的については、本人への通知又は公表の必要はありますか。また、利用目的を特定することで足りますか。 | |
|
同日より前に取得した個人情報についても、利用目的を特定することが必要です(法第15条第1項)。もっとも、取得時の義務(法第18条第1項)は課されませんので、通知又は公表する必要はありませんが、保有個人データに該当する場合には、「本人の知り得る状態に置く」必要があります(法第24条第1項)。(2007.3.30) |
(3)直接書面等による取得
| 製品の修理の際に、保証書に連絡先を記載してもらう場合、 (1) 有償の修理の要否や修理完了の連絡に利用するだけであれば、利用目的の明示は不要ですか。 (2) また、一定期間後、不具合の有無を聞く場合はどうですか。 |
|
|
(1) 有償の修理の要否や修理完了の連絡に利用するだけであれば、利用目的の明示は不要です。このような利用目的は、取得の状況からみて明らかな場合に該当すると考えられるからです(法第18条第4項第4号)。 (2) 一定期間後に不具合の有無を聞くことは、通常製品の修理を依頼する際に想定していない利用と思われます。この場合、あらかじめそのような利用を行うことを明示すべきです。(2005.7.28) |
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?