株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

JISQ15001:2006 規格要求事項解説

3.4 実施及び運用

3.4.2 取得、利用及び提供に関する原則

3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限

(解説)

事業者は、次に示す内容を含む個人情報の取得、利用又は提供は行ってはならないと書いています。次に示す内容とは何の事かというと a )~d )についてですね。

思想、信条、宗教、人種、民族、本籍、もしくは、身体、精神障害、犯罪暦、こういったものに対する個人情報。団結権、団体交渉、その他の団体行動に関する個人情報。
集団示威行為への参加、いわゆる政治的権利をしたかどうか、こういう個人情報。保険、医療、性生活に関する事項。

ですから、基本的にこういうものに関する個人情報は「取得してはいけません。」と宣言するんです。同じように「利用してもいけません。」、「第三者提供してもいけません。」これが大原則ですね。

しかしながら、「ただし」というのがあります。本人が同意している場合、これは「取得してもいいですよ。」と言っています。

さらには3.4.2.6に該当する場合。では3.4.2.6の何が該当するのか。

一つは法令に基づく場合。二つ目に人の生命、身体、財産の保護のために必要なんだけど、でも本人の同意を得るのが難しい、そういう場合ですね。

さらに、公衆衛生の向上、児童の健全な育成に必要だが、本人の同意を得るのが難しい。とか、国・地方団体が法令の定める事務を遂行することに対して協力する必要がある場合。こういう場合は例外ですよ、と言っています。

これは例外ですから、あくまでも企業としてはこういった機微な個人情報は取得しないし利用もしないし提供もしないと、定めていただければいいかなと思います。


戻る(3.4.2.2)


次へ(3.4.2.4)

規格要求事項解説

ページのトップへ戻る