お問い合わせ

個人情報保護

1.個人情報とは

特定の個人を識別できるものを指す。具体的には氏名、生年月日、住所、電話番号などのほか、本人が特定できる映像や会社における社員の雇用管理情報も個人情報に含まれる。メールアドレスも基本的には個人情報に含まれるが「アカウントが名前ではない」「ドメインが会社名などの所属団体ではない」など個人を特定できないものについては、一般的に個人情報ではないとされる。

2.個人データ

個人情報のうち、体系的に整理されたものについては、デジタル・アナログを問わず「個人データ」と呼ばれる。これはパソコンでデータベース化したものだけを指すのではなく、媒体が紙であったとしても体系的に整理されたものについては「個人データ」となる。6ヶ月以上保有している個人データを「保有個人データ」と呼び、管理について義務が発生する。

3.個人情報取扱事業者

五千件以上の保有個人データを持つ民間事業者は「個人情報取扱事業者」と呼ばれ、様々な義務の遵守が求められる。各会場ごとに五千件以上の個人データを保有しているわけではないが、各会場は検定試験事務局の関連機関という扱いとなるため、個人情報取扱事業者としての義務が課せられる。なお、会場が学校の場合はすでに個人情報取扱事業者である。

4.個人情報の取得に関する3つの義務

4-1利用目的の特定

個人情報を取得する前に、利用目的を可能な限り特定すること。一般社団法人日本ビジネスメール協会は以下の目的で情報を利用するものとする.

  • 検定試験、セミナー、お問い合わせ対応など、当協会のサービス提供のため。
  • 当社のサービスおよび経営に関する調査・検討・企画を行うため。
  • 当社のサービスおよび経営に関する資料作成のため。
  • お客様への連絡およびお問い合わせへの回答を行うため。
  • 当社が有益と判断した情報をお客様に提供するため。
  • ヤフー株式会社をはじめとする第三者が提供する広告配信サービスを利用するため

一般社団法人日本ビジネスメール協会公式サイトでは、ヤフー株式会社をはじめとする第三者が提供する広告配信サービスを利用するため、当該第三者がクッキーなどによってユーザーの当サイトへの訪問・行動履歴情報を取得、利用している場合があります。当該第三者によって取得された訪問・行動履歴情報は、当該第三者のプライバシーポリシーに従って取り扱われます。ユーザーは、第三者が提供する広告配信サービスのオプトアウト手段により、取得された訪問・行動履歴情報の広告配信への利用を停止できます。
・ヤフー株式会社:https://btoptout.yahoo.co.jp/optout/index.html

4-2適正取得

利用目的を偽って個人情報を取得してはならない。

4-3利用目的などの通知・公表

 個人情報を取得する際は利用目的を事前に通知もしくは公表しなければならない。

5.個人情報の利用に関する4つの義務

5-1目的内利用の厳守

個人情報は取得する際に知らせた利用目的の範囲を超えて利用してはならない。

5-2漏洩を防ぐための安全管理・監督

安全管理には以下の3つがある

1.組織的安全管理

個人情報取扱事業者は、個人情報管理責任者を任命し、安全管理の役割分担と責任の所在を明確化する必要がある。個人情報管理責任者は責任を持って個人情報を管理し従業者に対しても個人情報の取扱について教育や監督をする義務がある。また業務を第三者に委託する場合は、委託業者に対して個人情報の取扱についての監督義務が発生する。委託先とは個人情報の取扱についてセキュリティの確保や利用の制限にかんする内容を業務委託契約に盛り込み、適切な管理を行う必要がある。一般社団法人日本ビジネスメール協会では、検定試験の事務作業の一部を株式会社アイ・コミュニケーションに業務委託している。その際には個人情報保護に関する覚書を交わし、情報漏洩について相互で万全のセキュリティ体制を確立している。

2.人的安全管理

個人情報保有企業は、従業員に対して個人情報保護についての教育や従業者の教育を行う必要がある。そのため従業員向けのマニュアルを用意する、教育研修の機会を設ける、従業員と個人情報保護に関する誓約書を取り交わすことなどが重要である

3.物理的安全管理

デジタルデータ化された個人情報は、パスワードなどでアクセスに制限をかけること。またノートパソコンや外部メディアに書き出して外部へ持ち出さないこと。紙媒体などの個人情報は鍵のかかるキャビネットに保管し、個人情報管理責任者がその鍵を管理すること。

5-3正確性の確保

利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めること

5-4第三者提供の制限

第三者へ個人情報を提供する場合は本人の同意が必要だが以下の4つの条件のいずれかに該当する場合、本人の同意は不要である。

  1. 法令に基づく場合
  2. 法令で定める国・地方公共団体の事務に協力する必要があり、本人の同意を得ることが事務に支障を及ぼす恐れがある場合
  3. 人の生命、身体、財産の保護のために必要であり、本人の同意を得ることが困難な場合
  4. 公衆衛生の向上や児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合

6.窓口設置の義務

保有している個人データの内容について、開示や訂正、利用停止や消去依頼を本人から受け付けられるように窓口を設置する義務がある。受検者からの問合せには、原則として検定事務局が対応する。訂正依頼については、依頼内容が正しい場合のみ行う。利用停止・消去の依頼については、以下の3つのいずれにも違反していない場合、受け入れる必要はない。

  1. 利用目的違反:本人の同意を得ず利用目的の範囲を超えて個人情報を利用した
  2. 取得違反:偽りや不正な手段によって個人情報を取得した
  3. 第三者提供違反:本人の同意を得ず個人情報を第三者に提供した

7.罰則規定

目的内利用の厳守個人情報保護法に違反すると6ヶ月以下の懲役または30万円以下の罰金が科せられる。