企業のIT活用/セキュリティ/暗号化

認定個人情報保護団体とは(3ページ目)

最近、各社のプライバシーポリシー(個人情報保護方針)に認定個人情報保護団体という新しい項目が追加されています。この認定個人情報保護団体とは一体何なんでしょうか?

水谷 哲也

執筆者:水谷 哲也

企業のIT活用ガイド

認定個人情報保護団体に相談したらどうなるのでしょうか?

事情を聞く
苦情を聞く
認定個人情報団体では苦情・相談を受け付け、まず事情を聞くことになります。

苦情の申出人の範囲は本人、または代理人となります。

代理人は原則として親権者、相続人または法定後見人となり本人の家族などは対象外となります。苦情の申し出に特に費用はいりません。

例えば個人情報漏洩疑惑なら

※どんな事象が発生しましたか?
・ウェブページに自分の名前があった。・全然知らない事業者からDMが届いた。
※どんな情報が漏洩したと思われますか?
・電話番号と住所
※なぜ、その事業者から漏洩したと思いましたか?
・その事業者しか知りえない情報が入っていた。・マスコミで報道された漏洩事件で事業者の名前が出ていた。

他にも『事業者に申し出や相談をしましたか?』など、順序だてて聞くことになります。

役割の一つに啓蒙も

ただ個人情報保護法について、まだまだ社会常識として定着しているとは言えません。苦情を申し立てる方もよく分かっていない場合があります。
オプトアウト
オプトアウト

例えば、経済産業省のガイドラインでは『オプトアウト』ができれば、本人の同意がなくても個人情報の第三者提供が容認されるようになっています。

『オプトアウト』と言われても一般の人には何のことかよく分からないのが実態です。そのため、認定個人情報保護団体には、個人とのやり取りを通じて個人情報保護法の啓蒙を行っていくことが期待されています。

オプトアウトとは例えば企業から送られてくるダイレクトメールなどを『いらない』と能動的に解除することです。

個人情報保護法ではオプトアウトの条件として、下記の項目をあらかじめ本人に通知またはホームページなどで本人の容易に知りうる状態に置くことが求められています。

※オプトアウトの条件
・第三者への提供を利用目的とすること
・第三者に提供される個人データの項目
・第三者への提供の手段又は方法
・本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること

認定個人情報保護団体では調査して事業者に非がある場合、まずは口頭で事業者に注意を行います。それでも改善されない場合は文章による指導に、次に勧告。最後は除名となります。
勧告する
勧告する

一定時間が過ぎても解決しない場合は弁護士会の仲裁センターを紹介する認定個人情報保護団体もあります。実際はケースバイケースでの対応となります。

また、こういった個別の事例を蓄積することで、業界標準となる個人情報保護ガイドラインやQ&Aに反映させ、対象事業者への情報提供が行われます。

業界全体の体質改善が行われることとなり、個人情報を適正に扱っている業界というイメージアップとなります。

また悪質なクレーマーも存在するため事業者だけの対応とならず、認定個人情報保護団体が第三者機関として対応することとなり、事業者にとっても頼りがいある存在となります。
【編集部おすすめの購入サイト】
楽天市場で企業経営関連の書籍を見るAmazon で企業経営関連の書籍を見る
  • 前のページへ
  • 1
  • 2
  • 3
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます