個人情報の取扱いについて公表し又は周知する事項

　　―プライバシーマーク制度でのWebサイトへの掲示―

株式会社コンプライアンス・マネジメント　チーフコンサルタント　宮澤　康徳

　同工業規格の「3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置」によれば、個人情報を書面以外の方法によっ

　て本人から直接取得又は間接取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を

　本人に通知し、または公表しなければなりません。

　ただし、次に示すいずれかに該当する場合は、この限りではない、と定めています。

　a)利用目的を本人に通知し、または公表することによって本人または第三者の生命、身体、財産その他の権利利益を害するおそ

　れがある場合

　b)利用目的を本人に通知し、または公表することによって当該事業者の権利または正当な利益を害するおそれがある場合

　c)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本

　人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき

　d)取得の状況からみて利用目的が明らかであると認められる場合

　通常、事業者は、事業の用に供する個人情報の利用目的は、取得後逐一公表するよりは「あらかじめ公表」しておくことのほうが

　効率的であるので、利用目的を会社のウェブ画面に掲載する方法をとっています。

　また、同工業規格の「3.4.4.3 開示対象個人情報に関する事項の周知など」に基づけば、事業者は、取得した個人情報が開示対象

　個人情報に該当する場合は、当該開示対象個人情報に関し、次の事項を本人が知り得る状態（本人の求めに応じて遅滞なく回答

　する場合も含む。）に置かなければならない、と定めています。

　a)事業者の氏名または名称

　b)個人情報保護管理責任者（もしくはその代理人）の氏名または職名、所属および連絡先

　c)全ての開示対象個人情報の利用目的。ただし、前述のただし書きa）～c)に規定する『利用目的を本人に通知し、または公表す

　る事によって支障が生じるおそれがある場合』に該当する場合を除く

　d)開示対象個人情報の取扱いに関する苦情の申し出先

　e)当該事業者が個人情報の保護に関する法律（平成15年法律第57号）第37条第１項の認定を受けた者（以下、認定個人情報保

　護団体という）の対象事業者になっている場合は、当該認定個人情報保護団体の名称および苦情の解決の申し出先

　f)JISQ15001の3.4.4.2に基づき定められた『開示等の求めに応じる手続』の内容

　因みに、同工業規格が規定する「本人が知り得る状態（本人の求めに応じて遅滞なく回答する場合も含む。）に置く※」ために多く

　の企業が採用している手段は、Webサイトに「個人情報の取扱いについて※※」というページを設け、そこの中で上述の周知すべ

　き要件を記述し公表するという方法で掲示を実施しています。

　[注]※本人が知り得る状態におくとは；本人が知ろうと思えば、常にその時点で正確な内容を本人が知り得るよう備えを整えてある

　状態をいい、事業の性質および個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法、例えば、ウェブ画

　面への掲載、パンフレットの配布、本人の求めに応じて遅滞なく回答を行なう等により、本人の知り得る状態にすることをいいます。