4.4.2.3

特定の機微な個人情報の取得、利用及び提供の制限

次に示す内容を含む個人情報の取得，利用又は提供は，行ってはならない。ただし，これらの取得，利用又は提供について，明示的な本人の同意がある場合及び 4.4.2.6 のただし書き a)～d) のいずれかに該当する場合は，この限りでない。

ここで「明示的な同意」という文言が登場します。
「4.4.2.4 本人から直接書面によって取得する場合の措置」では、単に本人から同意を得ることを求めているのみです。
通常の同意と明示的な同意は何が違うのでしょうか。

単に同意と言った場合には、黙示的同意（implicit ageree）と明示的同意(explicit agree）の両方を含みます。

明示的同意(explicit agree）をイメージしやすいのはウェブサイト経由の個人情報の取得です。
ウェブ上で、利用目的等の明示事項を掲示して、「確かに同意」したことを担保するにはどうすれば良いでしょうか。
「デフォルトオフ」の手法が一般的です。
例えばチェックボックスを利用する場合に、予め「同意しません」にチェックを入れておいて、ユーザに能動的に「同意します」にチェックを入れさせる。
これが明示的同意の一番分かりやすい方法です。
一方で黙字的同意は、「デフォルトオン」でも良い、或いは「上記を読んで同意した上で個人情報を入力してください」のような文言があれば良いということになります。

上記をベースに紙で取得する場合も明示的同意の取り方を検討して頂くと良いと思います。
 

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ