個人情報の取得に際して気をつけることとは?

おはようございます
日曜日の朝です
世界的な新型感染症が猛威を奮ってます
インフルエンザの季節でもあり
うがい手洗いはしっかりやりましょうね

昨日は午前中にクライアントが2名来所
午後は一件打合せでその他は終日
事務所で書類作成の作業でした

さて前回まで個人情報取扱事業者
責務について触れて来ました
個人情報取扱事業者は個人情報の
取得など各段階に置いていくつかの義務が
課せられている訳なんですけども
その中でだいたい一貫しているのが
個人情報の利用目的を明示することと
本人から同意を得るということです
個人情報保護法によると個人情報の取得に関し

個人情報取扱事業者
偽りその他不正の手段により個人情報を
取得してはならない、とされていますが
原則としてそれ以外の規定はありません

例外として
個人データを第三者から提供される場合
要配慮個人情報の取得の場合
にはあらかじめ本人から同意が必要ですが
それ以外であれば偽りその他不正な手段
でなければ個人事業の取得について
利用目的が明示されていれば制限はありません

ということでここでいう
偽りその他不正な手段とはガイドラインでは
次のように例示をされています

——

十分な判断能力のない子供や障害者から
取得状況から考えて関係のない家族の
個人情報を家族の同意なしに取得する場合

第三者提供制限に違反するよう強要して
個人情報を取得する場合

得する主体や利用目的等について意図的に
虚偽の情報を示して個人情報を取得する場合

他の事業者に不正の手段で個人情報を取得させて
その情報を当該事業者から取得する場合

第三者提供制限違反がされようと
していることを知り、 もしくは容易に
知りうるにもかかわらず
個人情報を取得する場合

不正の手段で個人情報が取得されたことを
知り、 または容易に知りうるにもかかわらず
当該個人情報を取得する場合

———

以上個人情報保護委員会
「個人情報の保護に関する法律についての
ガ イドライン(通則編)」より抜粋

だいたい以上の例示を見ればどんな手段が
偽りその他不正なのかイメージ出来ますよね
とにかく大事なことは取得した個人情報を
何に使うのかきちんと目的をはっきりさせて
情報を聞く集めるということと
それ以外では使用してはいけないということ

あとは社会通念やガイドラインに基づいて
その時毎の個別ケースで判断するようになる

例えば異業種交流会で名刺交換で得た個人情報
名刺管理ソフトで管理していれば個人データ
半年以内に削除することを想定しなければ
個人情報取扱事業者の義務が生じます

ではこの名刺管理ソフト内の個人の情報は
どこまで使用していいのでしょうか?

次のアポとりのために電話メールをする
自分のSNSに登録をする
職場で名刺の情報を共有する
仕事と関係ないプライベートの連絡をする
第三者に紹介目的で名刺の情報を教える
などなどどこまでが許されるのでしょうか?

まぁこの辺は名刺交換の際の状況から
まずは社会通念で判断されることになります

ていうことで次回に続きます
今日は日曜日ですね
どんな一日になるでしょうか

さあ、あなたはどんな一日を過ごしますか?