用語解説GLOSSARY

利用目的の特定

利用目的の特定とは

個人情報保護マネジメントシステムにおいて特定された個人情報を利用する目的を特定しなければなりません。

プライバシーマークと利用目的の特定

プライバシーマークでは利用目的をできる限り特定することで、その目的達成のために必要な範囲で利用していくことを定めています。
特定する際には、本人が了解していること・可能な限り具体的に明らかにすることなど配慮するべき事項が求められています。

利用目的の達成と目的外利用

よく混在しがちなのに履歴書等の取得があります。採用活動中、応募者から履歴書を預かる場合にその利用目的は「採用可否の決定」のためですが、採用となり入社となった場合にその履歴書情報から従業員一覧を作成したり、労務管理に利用されたりと利用範囲が広がります。
そのため、採用時と入社時で本人に必要事項を明示した上で同意を取っておかなければなりません。採用活動時に得た個人情報は採用可否決定されて利用目的が達成されるため、そのまま労務管理に利用すると、当初の利用目的から逸脱し、規定違反ともなってしまうのです。

まとめ

プライバシーマークでは利用目的をできる限り具体的に特定しておくことが必要であり、それは個人情報を取り扱う担当者が利用範囲内で遂行できているかどうかを確認し、目的外利用を防ぐためでもあります。
知らない間に目的外利用をしたということのないよう、また本人が見て分かるような利用目的を特定し、定期的に見直すようにしましょう。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画