個人情報(名簿、データベース等)購入の際に注意していただきたいこと

御注意いただきたいこと

個人情報保護法施行後も、個人情報をダイレクトメール、テレマーケティング等に使用することは、なんの問題もありません。
ただし外部から個人情報名簿及びデータベースを購入する際は、個人情報保護法が定める 「個人情報取扱事業者」の義務を遵守している業者からお求めください。

個人情報保護法は「個人情報取扱事業者」に対し厳しい規準と罰則規定を定めています。 また、個人情報の第三者提供を受けたとしてもそのデータを自社データとして6ヶ月以上保有せずにビジネスに活用するだけでは、 その個人データの開示、内容の訂正、追加または削除、利用の停止、消去及び第三者提供の停止を行うことができる権限までは移転しませんから 「個人情報取扱事業者」の義務のすべてを課す対象とはなりえません。

個人情報を取扱う全ての企業に課せられているのは以下の個人情報保護法の基本理念です。

「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならない」 法第1章第3条

この、法の基本理念をどのように具現化するかは、当然それぞれの企業や業界団体で異なります。
多くの企業はコンプライアンスプログラム(法律遵守規定)もしくはプライバシーポリシーを定めて 内外に公表し、従業員に徹底させるという方法を取っています。

この際に、もっとも力を注ぐべきは顧客情報の不正流出や、漏洩がおきないよう管理体制を整備することです。
また、第三者提供をしない場合であっても自社で直接情報収集するような場合は個人情報取扱事業者に匹敵する体制整備を取ることが望まれます。

もちろん、「個人情報取扱事業者」の義務をないがしろにしているような業者から 名簿及びデータベースを購入、使用することは、法の基本理念に反する行為であることは言うまではありません。

それでは、「個人情報取扱事業者」が法により課せられた義務を守っているか否かはどのように判断すればよいのでしょうか。
次の6項目が最低限のチェックポイントです。

  • 1. 個人情報取り扱い事業者であることを明示している
  • 2. 個人情報の利用目的を明示している。
  • 3. 個人情報の取得方法・管理体制に関し、規定を定め明示している
  • 4. 個人情報の開示、修正、削除、に応じることを明示している
  • 5. 個人情報の第三者提供を求めに応じて停止することを明示している
  • 6. 個人情報の管理責任者を定め、苦情相談窓口を設けている

以上の6項目を、ホームページ等で公表している「個人情報取扱事業者」から購入した名簿及びデータベースを使用した際に、 もしも情報主体である個人の方から名簿及びデータに関する苦情が寄せられた場合は、業者に対して適切な対応と処理を求め、 同時に、直接業者の相談窓口に申し出るように連絡していただければ、業者の責任において適切に対処いたします。