宗教やアレルギー情報等の機微な個人情報を取得することがございます。
2013/11/28
当社海外の方の日本旅行の手配等をしております。
その中で食事の手配等が必要になるために、お客様の宗教やアレルギー情報等を取得することがございます。
こちら「特定の機微な個人情報」に該当するかとは思いますが、PMSの運用上どのように規程すればよいか悩んでおります。
御社の規定集でも「特定の機微な個人情報の取得、利用及び提供は行わない」とありますし、例外規程のどれにも該当せずどうすればいいかわかりません。
JISQ15001の「3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限」では、機微な個人情報の取得、利用又は提供を行ってはならないと要求されていますが、それには「ただし書き(例外)」があります。
それは、「明示的な本人の同意」および「3.4.2.6 利用に関する措置」にて要求されているただし書きa)~d)のいずれかに該当する場合は、機微な個人情報であっても、取得、利用又は提供を行ってもよいというものです。
(JISQ15001の「3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限」を参照ください。)
手順としては、「個人情報保護規程」の「3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限」にて規定している内容に従っていただければ、問題ありません。
サンプル文書「個人情報保護規程」の「3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限」にある、「但し、以下の【機微な個人情報を取得、利用及び提供する場合の特例】(JISQ15001でのただし書きの適用の有無も含む)に示す事項のいずれかに該当する場合、…」の手続きに則って、個人情報を取扱うことになります。
