ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「A.3.4.2.7 本人に連絡又は接触する場合の措置」の具体的事例について

09.18.2019

A.3.4.2.7の本人に連絡又は接触する場合の具体的事例についてですが、実際日々の業務でどのような場面が該当するでしょうか。

想像の範囲では、書物など掲載された連絡先などを用いるようなケースと想像しますが。

JIS Q 15001:2017の「附属書B(参考)管理策に関する補足」の「B.3.4.2.7 本人に連絡又は接触する場合の措置」に解説がありますので、そちらをご参考いただければと思います。
なお、上記に関して簡単にまとめましたものを以下に記します。

「本人に連絡又は接触する」とは、個人情報の利用目的の達成に当たり、本人に対して郵便、電話、メールなどを送ること又は訪問することなどです。
この場合の取得方法は、「同窓会名簿」や「官報」などのようなものから「書店での購入」といった取得経緯を指します。
同意に関しては、例えば、ダイレクトメールの場合であれば、最初に出すダイレクトメールに通知文書を同封して送付し、本人の同意が得られれば、継続して本人に連絡又は接触し、回答がなければ、同意がなかったものとみなすこととなります。