HOME  >  教えて!個人情報保護法  >  事故が発生すると
教えて!個人情報保護法
■個人情報にかかわる事故が発生すると・・・
 
一次損害(復旧作業)
二次損害(事後損害)
表面的損害
利益の逸失、システムの復旧コスト、システム以外の復旧コスト、損失情報の資産価値
謝罪広告などの費用、被害者へのお詫び、ビジネスへの影響(値引・取引停止)、損害賠償など
潜在的損害
復旧作業の動員コスト、問合わせ対応、代替手段による継続のコスト
企業イメージのダウン、ブランド価値の喪失、取引先の信頼失墜、第三者認証の取り消し
このように個人情報に関する事故は、事故の復旧作業にかかる費用のみではなく、企業の信用問題にもつながります。会社のイメージダウンなど、その後にまで大きなダメージを与えるものとなりうるのです。
事   例
懸賞・キャンペーン
懸賞などの応募ハガキにも利用目的は書かなくてはならないの?
応募者にとっては、データが「当選者の発表と懸賞の発送」に利用されることを容易に予想できますが、利用目的の範囲を明記することは、消費者に対する必要な配慮といえます。さらに懸賞とは関係のないアンケートを設ける場合には、その目的を明記し、同時に回答が必須ではないことも同様に明記する必要があります。



同窓会名簿
同窓会の出欠ハガキの返信を受けて、名簿データベース上の住所を変更・更新する場合、利用目的としてハガキに「変更・更新すること」を明記するべき?
名簿データは法施行以前に作られていたケースが多く、同窓会の出欠ハガキには、卒業生名簿データの利用目的を明記する必要があります。利用目的は、本人希望と同窓会の維持とを配慮して「同窓会の案内」と「卒業生名簿の更新」の二者択一、あるいは二者選択を回答できる形式が望ましいと思われます。
その他
販売されている名簿データは使えるの?電話帳で公開されているデータは?
販売されている名簿などによる個人情報は、適正な取得(第三者提供に対する本人同意、あるいはオプトアウト(1))であることを確認する必要があり、そのうえで本人へ通知または公表が必要となります。電話帳に関しては、利用に際して同意は不要ですが、通知または公表が必要になります。




委託元が個人情報を取得した場合と、印刷事業者が個人情報を取得した場合とでは、利用目的の通知または公表の義務について違いが生じます。
(1)オプトアウト… 本人の求めにより提供を停止することとしている場合のこと。