プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.2.5〜3.4.2.6項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで Pマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2023 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.2.5〜3.4.2.6

 JIS Q 15001:2006 規格解説 項番3.4.2.5〜3.4.2.6

個人情報を間接的に取得した場合のイメージ3.4.2.6のただし書きa)〜d)を覚えておく

 3.4.2.5では、企業が個人情報を間接的に取得する場合の規程となります。企業活動では自分たちが思う以上に、企業は個人情報を間接的に本人の同意を得ないまま取得している場合が多々あります。関連企業から提供された個人情報や、監視カメラの映像会話による取得などがそれにあたります。現状調査で様々な個人情報を洗い出し、直接取得か間接取得か、同意は得られているのかを明確に区分しましょう。
 3.4.2.6では個人情報の利用に関する原則を規程しています。目的外利用にはどの様な事があてはまるのか理解しましょう。また、この要求事項のただし書き、a)〜d)はJIS Q 15001:2006のその他の要求事項でも頻繁に除外事項として登場しますので、良く覚えておくと良いでしょう。Pマークの審査においても、このただし書きを明確に各規程の中に反映させる必要があります。

3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置

事業者は、個人情報を3.4.2.4 以外の方法によって取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を、本人に通知し、又は公表しなければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。
a) 利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
b) 利用目的を本人に通知し、又は公表することによって当該事業者の権利又は正当な利益を害するおそれがある場合
c) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
d) 取得の状況からみて利用目的が明らかであると認められる場合


※引用:JIS Q 15001:2006


【解説】
 3.4.2.5では「本人から直接書面によって取得する場合」以外の方法で個人情報を取得する場合のルールを規定しています。基本的に個人情報は個人の同意を得て企業が取得するものですが、例えば、間接的に取得する場合(受託先、関連先などから)や監視カメラの映像など、本人の同意を得るのが困難な場合この規定が適用されるという事です。重要なのは、企業の手間を惜しんで、何でもただし書きのd)にあたると判断するような運用をしてはいけないという事です。Pマークの審査では、通知又は公表の手順や、ただし書きa)〜d)を適用する場合の承認手順などを確認されます。

3.4.2.6利用に関する措置

事業者は、特定した利用目的の達成に必要な範囲内で個人情報を利用しなければならない。 特定した利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ、少なくとも、3.4.2.4 のa)〜f) に示す事項又はそれと同等以上の内容の事項を本人に通知し、本人の同意を得なければならない。ただし、次に示すいずれかに該当する場合は、この限りではない。 a) 法令に基づく場合
b) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
c) 公衆衛生の向上又は児童の健全な育成の推進の為に特に必要がある場合であって、本人の同意を得ることが困難である時
d) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき


※引用:JIS Q 15001:2006


【解説】
 3.4.2.6は「個人情報の利用」に関する要求事項です。「収集時に同意を得た収集目的の範囲内」を超えて利用した場合「目的外利用」となります。企業は当初の利用目的を超えて、利用、提供のニーズなどが発生した場合、3.4.2.4と同様な手段を用いて再度通知を行い、本人の同意を得る必要があります。当然「利用目的の変更」も含まれます。また、ただし書き、a)〜d)については除外されますが、このただし書きは、JIS Q 15001の様々な要求事項での除外項目になっていますのできちんと覚えておきましょう(ある意味常識です)。またPマークの審査では、利用目的を変更する場合の承認手順や、ただし書きを適用する場合の承認手順、本人との同意手順が確認されます。


3.4.2.6利用に関する措置

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎