プライバシーマークの準拠規格であるJIS Q 15001の各要求事項について解説していきます。今回は「3.4.2.2 適正な取得」です。
事業者は,適法,かつ,公正な手段によって個人情報を取得しなければならない。
あまりにも抽象的に過ぎて、いったい何を要求しているのか分からない項目です。
結論から言うと、大半の企業には関係ない要求事項。中々使う場面がありませんでした。
ところが最近ようやく使う場面が出てきました。
購入した名簿を利用した業者がプライバシーマークを取得できるのか、というお話しに繋がります。詳しくはこちらをご覧ください。
名簿業者から個人情報を購入してDMを送付したとしても、要求事項をブツブツに切って考えれば何とか組み立てができたのです。ブツブツに切った要求事項を繋いで、魂を与えたのが「3.4.2.2 適正な取得」でした。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ