用語解説GLOSSARY

目的外利用

目的外利用とは

特定した個人情報を明示している利用目的以外で利用することをいいます。

プライバシーマークと目的外利用

プライバシーマークでは個人情報の取り扱いについて、本人との間で約束した利用目的で利用することや、第三者へ個人情報を提供することについて適正に守ることが義務づけられています。また、反対に自分が目的外利用された場合には事業者に申し出ることができます。
なお、これまでは利用目的の変更ができませんでしたが、2015年に改正された個人情報保護法では「変更前の利用目的と関連性を有すると合理的に認められる範囲」であれば個人情報の利用目的が変更できるようになりました。
ただし、利用目的を変更した場合にはその旨を本人に通知または公表し、同意を得なければなりません。

目的外利用の事例

例えば就職活動で履歴書を送ったにも関わらず、採用目的ではなくその企業の商品カタログが届いたりすることは目的外利用になります。
プライバシーマークを持っている企業では利用目的を明示しなければなりませんが、それをホームページで行っていることが多いです。

まとめ

プライバシーマークでは目的外利用をしてはならないため、自社で扱っている個人情報が明示された利用目的の範囲かどうか、社内で確認するなどで定期的にチェックすることも目的外利用の防止にもつながります。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画