【全5回】にわたって解説!
以下のような流れでご紹介している、改訂版の構築・運用指針の具体的な実施ポイントや変更点の解説。
・Vol1:J.1~J.3
・Vol2:J.4~7
・Vol3:J.8~J.8.7
・Vol4:J.8.8~J.8.10
・Vol5:J.9~J.11
今回は、Vol3となる【J.8.1~J.8.7】の項目です。
・個人情報の適切な取得の仕方
・取得したときの措置
・個人情報を利用する際の措置
など、個人情報を取り扱うときに密接に関わってくる内容がメインのパートとなります。
大切な個人情報を事故なく適切に取り扱うために、しっかりと確認していきましょう。
目次
- J.8.1 利用目的の特定
- J.8.2 適正な取得
- J.8.3 要配慮個人情報などの取得
- J.8.4 個人情報を取得した場合の措置
- J.8.5 J.8.4のうち本人から直接書面によって取得する場合の措置
- J.8.6 利用に関する措置
- J.8.7 本人に連絡又は接触する場合の措置
- まとめ
概要
個人情報を取り扱うに当たって、利用目的をできる限り具体的に特定するとともに、本人の受ける影響を予測できるよう、利用範囲や提供範囲についても可能な限り具体的に明らかにすることを求めるもの。
・利用目的の特定に関しては、以下の点を踏まえること。
→公序良俗に反する利用目的としないこと。
→個人情報の項目ごとに利用目的が異なる場合、個人情報の項目ごとに区別にて利用目的を特定することが望ましい。
【整備すべき規定類】
・個人情報の特定に関する記録
・利用目的の特定に関する記録
・通知又は公表の記録
・本人に明示した書面
概要
適法かつ公平な手段によって個人情報を取得することが求めるもの。
・本項における違法とは、法令遵守とは当然のこと、J.1.3法令、国が定める指針その他の規範によって特定した法令およびルールの遵守も含まれる。
・第三者提供によって個人情報を取得する場合であっても、適法かつ公正な手段によって行われているかと確認することが重要である。
【整備すべき規定類】
・個人情報の取得、利用及び提供に関する規定
・通知又は公表の記録
・本人に明示した書面
・個人情報の特定に関する記録
※学術研究機関とは、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者を指す。
※学術研究目的とは、学術研究の用に供する目的を指す。
概要
要配慮個人情報は漏えい等により、本人に不当な差別や偏見その他の不利益が生じるおそれがあり、その取扱いについて特段の配慮が求められることから、
要配慮個人情報の取得に際しては、要配慮個人情報の取得、利用、提供(要配慮個人情報のデータの提供含む)する旨について、
原則としてあらかじめ書面によって明示し、書面によって本人の同意を得ることを求めるもの。
・要配慮個人情報を取得する際、あらかじめ書面による本人の同意を得ることを要しないときとは、定められた例外事項(J.8.3のa)~k)の事項)に限定すること。
【整備すべき規定、様式、記録等】
・本人の同意書面
・個人情報の特定に関する記録
■タイトルの修正(「要配慮個人情報」→「要配慮個人情報などの取得」)
→JISの表現に合わせたもの。要配慮個人情報の利用は、J.8.6利用に関する措置、要配慮個人情報の提供は、J.8.8個人データの提供に関する措置に集約している。
■項目No.2の修正(g)~i)の項目修正)
→改訂前の本指針g)の事項を具体的に示したもの。
■項目No.3の追加(「個人情報に、性生活、性的指向又は…同様に取り扱うこと」)
→JISに新たに追加された項目。
■留意事項の追加(「※要配慮個人情報とは…を求めている」)
→法令の定義を記載するとともに、No.3の要求事項との関係を明確に示したもの。
概要
個人情報を取得した場合は、あらかじめ利用目的を公表するか、また公表していない場合は、取得後速やかにその利用目的を本人に通知するか、公表することを求めるもの。
→通知:本人に直接知らしめること
→公表:広く一般に自己の意思を知らしめること
・本人に対し利用目的の通知又は公表を要しないのは、定められた例外事項(J.8.4のa)~d)の事項)に限定すること。
【整備すべき規定、様式、記録等】
・通知又は公表の記録
・個人情報の特定に関する記録
※本人から直接書面によって取得する場合、J.8.4(個人情報を取得した場合の措置)の措置が必要となる。
概要
本人から個人情報を直接書面によって取得する場合は、J.8.4(個人情報を取得した場合の措置)を踏まえた上で、取得の際にあらかじめ利用目的等の必要事項を明示し、本人同意を得ることを求めるもの。
・人の生命、身体又は財産のために緊急に必要がある場合は、あらかじめ本人に対して利用目的を明示し、同意を得る必要はないが、その場合はJ.8.4個人情報を取得した場合の措置に基づいて、取得後速やかにその利用目的を本人に通知し、又は公表しなければならない。
【整備すべき規定、様式、記録等】
・通知又は公表の記録
・本人に明示した書面
・本人の同意書面
※違法又は不当な行為とは、個人情報保護法やその他の法令に違反する行為や、直ちに違法とは言えないものの、個人情報保護法その他の法令の制度趣旨や公序良俗に反している等、社会通念上、適正とは認められない行為を指す。
※違法又は不当な行為を助長し、又は誘発する「おそれ」の有無は、社会通念上、蓋然性が認められるか否かにより判断される。この判断に当たっては、個人情報の利用方法などの客観的な事情に加えて、個人情報の利用時点における事業者の認識及び予見可能性も踏まえる必要がある。
概要
個人情報を特定した利用目的の達成に必要な範囲内で利用すること、違法又は不法な行為を助長し又は誘発するおそれがある場合利用しないこと(不適正利用の禁止)などを求めるもの。
【整備すべき規定、様式、記録等】
・通知又は公表の記録又は本人に明示した書面
・個人情報の特定に関する記録
・本人の同意書面
・本人への通知書面
※d)の「個人情報が特定の者との間で共同して利用され、共同して利用する者が、既に共同して利用することに関して、J.8.5のa)~f)に示す事項又はそれと同等以上の内容の事項を明示又は通知し、本人の同意を得ている場合」とは、共同利用する事業者のうち、いずれかの事業者が実施することが求められる事項である。
※d)の「以下の1)~6)に示す事項又はそれと同等以上の内容の事項を、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき」とは、共同利用する全ての事業者に対して求められる事項である。
※共同して利用する者の利用目的の変更を行う場合には、共同利用する事業者のうち、いずれかの事業者がJ.8.6で定める利用目的の変更の措置を行うとともに、変更した内容については、共同利用する全ての事業者が、本人に通知し、又は本人が容易に知り得る状態に置くこと。
※共同利用の実施においては、共同して利用する者の間で、共同して利用する者の要件、各共同して利用する者の個人情報取扱責任者・問合せ担当者及び連絡先、共同利用する個人情報の取扱いに関する事項、共同利用する個人情報の取扱いに関する取決めが遵守されなかった場合の措置、共同利用する個人情報に関する事件・事故が発生した場合の報告・連絡に関する事項、共同利用を終了する際の手続等をあらかじめ取り決めておくことが望ましい。
概要
個人情報を利用して本人に連絡又は接触する場合、自分の情報がどこから・どのように取得されたのかを明確にするため、原則として、J.8.5本人から直接書面によって取得する場合の措置a)~f)の事項及び取得方法を通知し、本人の同意を得ることを求めるもの。
【整備すべき規定、様式、記録等】
・本人への通知書面
・本人の同意書面
・個人情報の特定に関する記録
・共同利用に関する契約
■項目No.2 d)の修正(「本人の同意」を削除)
→JISの改正により、これまで上乗せされていたものがなくなった。
■項目No.2 eの修正(…該当し利用目的などを本人に明示、通知又は公表することなく取得…)
→JISの表現に合わせたもので、要求する内容に変更はない
■項目No.2の修正(従来のf)を削除し、新たにf)~i)を追加)
→J.8.3a)~d)のいずれかに該当する場合と記載していたものを、各項目を明記する形に修正したもので、要求する内容に変更はない。
■留意事項の追加(「※d)の「適法かつ公正な手段によって…」の追加」)
→これは共同利用する際の条件を注意事項として明確にしたもの
■留意事項の修正(「…あらかじめ取り決めておくこと」→「…あらかじめ取り決めておくとともに、その内容を契約書、確認書、覚書等の手段によって残すことを指す」)
→これは共同利用について契約で定めることについて、具体的な手段(例示)を示したものであり、求める内容に変更はない。
今回は、【J.8.1~J.8.7】の構築・運用指針の項目について解説しました。
文字だけではイメージがつきにくい部分は図解を参考に、少しでも理解度を深めていただけたら幸いです。
次回は、【J.8.8~J.8.10】の項目解説をしますので、ぜひご覧ください。
株式会社Runway labo.では、あらゆるITのお悩み・認証資格取得のサポートを行っております。
セキュリティツールなどの導入支援なども行っておりますので、セキュリティ面について不安を抱えている企業様や担当者様がいらっしゃいましたら、ぜひお気軽にご相談ください。
→お問い合わせはこちらから
この記事を書いたのは、株式会社Runway-labo.で情シスのアシスタントをしているAnya。趣味はピラティスで身体を動かした後に餃子とハイボール片手に昼飲み。そしてコナン君をこよなく愛する。