【Pマーク】名簿業者から名簿を購入してご連絡をするのはいけないこと?


先日あったプライバシーマーク取得企業のB社の漏えい事件はみなさんまだ記憶に新しいことかと思います。
業務委託した派遣スタッフが個人情報を抜いて名簿業者に売っていたという、
犯人だけでなく名簿業者まで事件について問われることとなりました。

では反対にプライバシーマーク上で名簿業者から名簿を購入して
個人に連絡することはいけないことでしょうか?

プライバシーマークでは個人情報取扱事業者は「偽りその他の不正の手段」により
個人情報を取得することを禁じています。

「不正の手段」には、収集目的の記載や偽り、脅しやだましによる取得、
あるいは、本人の同意のない個人情報の第三者提供を受けること、が考えられます。

不正に取得された個人情報や、第三者提供制限に違反して取得された
個人データを提供している名簿業者等から、
事情を知って個人情報を取得することは、
不正な取得とされる場合があると考えられます。

不正手段によって取得した個人情報について本人から利用停止などの要求があれば、
個人情報取扱事業者はこれに応じる義務があります。

不正手段によって個人情報を取得した場合は
「不正競争防止法」に抵触する恐れがあり以下の罰則が予想されます。

【民事】
-損害賠償、使用差し止め等

【刑事(親告罪)】
-不正取得があった場合は、情報のみの窃盗であっても、5年以下の懲役、500万円以下の罰金
-行為者が所属していた法人も安全管理に問題があった場合は1億5000万円以下の罰金

プライバシーマーク取得企業だからやってはいけないというよりは、
企業のコンプライアンスとしてやってはいけない問題ですね。

セキュリティの向上とプライバシーマークの運用は違います。
プライバシーマークの要求事項よりも大切な
法的要求を守っていくことが会社を守ることにつながりますね。


簡単・即時発行!見積書ダウンロード

メールアドレス