「どこにでもある同意」について


いつもご愛読頂きましてありがとうございます。
ISO総合研究所の上岡です。

梅雨の気配を感じる今日この頃でございますが、皆さま、いかがお過ごしでしょうか。

さて今回のブログでは、私の身に起きたある出来事について記載いたしたいと思います。

ある出来事?Pマークとかかわりがないではないか、そう思われる方もいらっしゃるでしょう。
しかし視点をひとつ変えてみると、不思議なことに「個人情報を保護するため」「本人の権利や利益の為」またそれ以上に「企業が損をしない」ための秘密が隠されているのです。

題して「どこにでもある同意」について。

これを私の趣味と重ね書かせていただきたいと思います。

ネットでのお買い物時の「同意」

皆さん、通信販売は利用されますか?私はお家にこもりがちなので、よく利用してしまいます。

とくに大きな買い物をするときは便利なのが通信販売です。例えば、私は「しろたん」というキャラクターがとても好きなのですが、このぬいぐるみを買いたい!と通信販売大手の楽天をのぞいてみました。

kami01

85センチ!持って帰るにはなかなかつらいサイズ感です。玄関まで運んでもらうのが最適でしょう。
さてさて、お会計に進もうと「ご購入手続き」へ進みます。すると……。

kami02

「楽天会員規約および個人情報保護方針にご同意のうえ」?
あれ、会員規約はわかるにしても、個人情報保護方針が出てきました。そのうえ同意が必要、というのはどういうことなのでしょうか。

博物館の事前申し込み時の「同意」

また、私は休日になると博物館や美術館へ行くのが趣味になっておりますので、この週末は遠出しまして大きな博物館へ行ってみようかと思います。大きな博物館——麗しの「東京国立博物館」へ!
行く前に下調べしていきますと、どうやら年間6回訪れる私はフリーパスを購入するほうがお得なようでした。せっかくなので、現地についてから行うよりも先んじて行おうとインターネットでの申し込みを選んでみました。

kami03

どんどん記入していきます。すると、

kami04

また出てきました。「同意」です!

同意って、プライバシーマークを取得している企業だけが必要なものではないのでしょうか?
先ほどの楽天では通信販売事業を行う「株式会社楽天」はプライバシーマークを取得しておらず、東京国立博物館も同様に取得されていませんでした。

当然、企業によってはこの「同意」が必要というものとそうでないものに分かれます。しかし同意を得る必要があると掲げている企業はなぜ、その記載を行っているのでしょうか。

「JISQ15001:2006」3.4.2.4

本人から直接書面によって取得する場合の措置では

「事業者は,本人から,書面(電子的方式,磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下,同じ。)に記載された個人情報を直接に取得する場合には,少なくとも,次に示す事項又はそれと同等以上の内容の事項を,あらかじめ,書面によって本人に明示し,本人の同意を得なければならない。ただし,人の生命,身体又は財産の保護のために緊急に必要がある場合,3.4.2.5 のただし書き a)∼d)のいずれかに該当する場合,及び 3.4.2.6 のただし書きa)∼d)のいずれかに該当する場合は,この限りではない。」

と書かれています。
これってそれこそプライバシーマークを取得している企業に限られているんじゃないの?と思った方も多いかもしれません。

個人情報保護法第18条2項

個人情報保護法第18条2項には

「個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。」

と記されています。

ここでいう「直接書面」とは個人情報で特定される本人(しろたんのぬいぐるみを買う場合の「上岡」であり、博物館のパスをに登録しようとする「上岡」です)が電子メールやウェブサイトでの入力、紙面に個人情報を書く場合を指します。「利用目的」とはそのまま「個人情報を何に使うのか」というものです。

つまり「個人情報をある人に書いてもらうときには、その人にその情報を何に使うのかもらうときにお知らせしていてね」というのです。

振り返り

これを知ったうえで振返ってみると、「しろたん」を買うために個人情報保護方針を読んでといわれたり、「とうはく」の会員になろうとして個人情報保護方針を読んでといわれたりした理由がわかるのではないでしょうか。

利用目的を前もってお知らせしておくことで、個人情報を渡す「私」は「余計なことに使うなよ、使わないな」と確認したうえで渡すことができますし、企業としては利用者が同意した以上はその個人情報を「利用目的の範囲内で」自由に使うことができます。

プライバシーマークを取得している企業、していない企業もともに「個人情報をしている企業は同意を得ていたほうが良い」ということを覚えておいて頂けると今回のコラム作成は大成功となります。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス