お客様の氏名、住所等の個人情報を担当者より通知をうけます。個人情報の取扱いに関して取得方法はどのようにしたら良いのでしょうか?
当社は住宅メーカーより依頼を受けて測量をおこなっています。
測量をおこなう際、お客様の氏名、住所等の個人情報を住宅メーカー担当者より通知をうけます。
直接本人より取得していない個人情報の取扱いに関して取得方法はどのようにしたら良いのでしょうか?
住宅メーカーとの間に個人情報についての覚書の取り交わしはおこなっています。
まず、JIS Q 15001では、個人情報の取得は「本人の同意を得ること」が原則です。
しかし、すべての場合において本人の同意を得ることは現実的でありません。
例えば、受託した事業者が、委託元より取得したことについて本人の同意を得なければならないのは無理があります。
ただ、受託者としては、利用目的を本人に通知又は公表する義務があるため、ホームページにて公表するなどの手段が必要となります。(JIS Q 15001 3.4.2.5)
頂いた質問では、委託元より「お客様の氏名、住所等の個人情報」が提供されているため、上記の例に該当するかと思います。
取扱いに関しては、委託元と御社との契約になります。
委託元には、「委託先の監督(法第22条)」義務があり、委託先の選定を踏まえた安全管理措置を実施しなければなりません。
委託業務なので原則、本人への同意、問合せについては委託元での責任範囲(義務)となります。
受託者として対応すべき点としては、経済産業省のガイドラインにも記載されています。
【ポイント】
①提供された個人情報が不正に取得されたものでないかを確認する。
②業務契約やNDA契約を委託元と締結する。
③測量業務で委託を受け個人情報を取扱う事(利用目的など)をHPなどで明示する。
④個人情報の安全管理処置を図る。
※ご質問の「直接本人より取得していない個人情報の取扱いに関して取得方法」に関してですが、御社が、直接、お客の個人情報を取得するという意味であれば、先にも記載しましたが「本人の同意」が利用目的の通知とともに必要になります。
