プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.2.7〜3.4.2.8項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.2.7〜3.4.2.8

 JIS Q 15001:2006 規格解説 項番3.4.2.7〜3.4.2.8

個人情報提供のイメージ本人とのコンタクトは慎重に

 近年、インターネットの普及に伴い、個人情報の利用において身に覚えのない事業者からの電話やダイレタトメールに対する苦情が多くなっています。しかし、個人情報は適切に利用すれば効果的なサービスを提供できる重要なツールでもあります。本人としては、自分が身に覚えのない企業などからの、その様な行為に対して、自分の個人情報をどこからどのように取得(入手)したのかを知りたいという思いは常にあります。それに応えるための要求事項が、3.4.2.7本人にアクセスする場合の措置で明確化されています。この要求事項を満たす事により、初めて個人情報は効果的なサービスを提供できる重要なツールとなります。また、直接コンタクトをとる企業が取得方法などを本人に通知していても、提供元が「3.4.2.2適正な取得」を満たしていない場合、不適正な取得及び利用の助長行為となるので注意が必要です。

3.4.2.7 本人にアクセスする場合の措置

事業者は、個人情報を利用して本人にアクセスする場合には、本人に対して、3.4.2.4 のa)〜f) に示す事項又はそれと同等以上の内容の事項、及び取得方法を通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。以下省略


※引用:JIS Q 15001:2006


【解説】
 3.4.2.7は本人にアクセスする場合の原則を規定しています。個人情報を提供した本人は、自分の個人情報をどこから入手したのか知りたい思いがあります。ゆえに、企業が本人にアクセスする場合は3.4.2.4のa)〜f)に示す事項、又はそれと同等以上の内容の事項だけでなく、「取得方法」も通知し、同意を得なければならないことがこの要求事項のポイントになります。また取得方法を通知する場合は「どこから」(卒業生名簿、住民基本台帳、電話帳等の「取得源」)、「どのように」(書店購入、提供を受けた等の「取得の経緯」)取得したのか、両方を記述しなければなりません。 故に「3.4.2.2適正な取得」を満たしていない個人情報を利用し、本人にアクセスすることはできません。また、関連企業から個人情報の提供を受け、その関連企業が適正な取得をしていなかった場合は、委託を受けた者は結果として不適正な取得及び利用を助長したことになり、JIS Q 15001の趣旨に反します。したがって、委託を受けた者は、委託者が法令や国が定める指針等に違反していないことを確認する必要も生じます。Pマークの審査では本人へのアクセス承認手順や、ただし書きを適用する場合の手順及び委託元が適切に個人情報を取り扱っている事を確認する規定があるかどうか確認されます。


本人にアクセスするイメージ
3.4.2.8提供に関する措置

事業者は、個人情報を第三者に提供する場合には、あらかじめ、本人に対して、取得方法及び3.4.2.4 のa) 〜d) の事項又はそれと同等以上の内容の事項を通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。以下省略
d) 特定した利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託するとき
以下省略


※引用:JIS Q 15001:2006


【解説】
 3.4.2.8は個人情報を第三者に提供する場合の原則を規程しています。第三者に個人情報を提供する場合、あらかじめ本人の同意を得る事は必須となり、また、当初意図しなかった目的外利用で個人情報を提供する場合も再度本人の同意を得る必要があります。しかし、 取得する時に委託(提供)する旨を通知していなかったが、分社化や業務の拡大などにより、事後的に委託せざるを得なくなった場合などは、ただし書きd)が適用されます。Pマークの審査時には第三者に提供する場合の承認手順、その場合の本人の同意手順、ただし書きを適用する場合の承認手順などを確認されます。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎