ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「同意書」において該当しない項目は削除しても良いのでしょうか?

09.01.2020

「同意書」(個人情報に関する同意書、3シート)について。

(1)3種のシートのなかで、「業務用」というものを詳細確認したところ、「3)第三者提供について」という項目の中に、記載例として「(共同利用に関して)」という内容があり、「貴殿から当社が取得した個人情報を共同利用することがあります」という記述に続いて、弊社とはあまり関係のない「グループ会社」「親会社」などについてが書かれてあり、現状でその部分を削除しております。
「共同利用」など関係ない場合は、このような書き方(記載なし)でよろしいでしょうか?

(2)3種のシートすべてで、「8)取得方法」のところに、「該当記載事項無し」との記述がありますが、特にない場合は、この記述のままでよろしいでしょうか?

JISQ15001のA.3.4.2.5「A.3.4.2.4 のうち本人から直接書面によって取得する場合の措置」および、サンプル文書「B01個人情報取扱及び保護規程」の「2.5本人から直接書面によって取得する場合の措置」にある、【本人に同意を得るために書面によって明示すべき事項】を参照ください。

(1)の共同利用がない場合は、記載すべき事項がない場合の処置としては、項目だけ残して「該当なし」するのが良いか思います。

削除してしまうとJIS規格要求事項(共同利用など)が記載されていないとの指摘を受けると可能性もあるため、自社にJIS規格要求事項が該当しない場合は該当しない旨を記載することが必須だと思います。

ちなみに、同意書の記載事項に関してですが、直接的な「共同利用」については「2.7 本人に連絡又は接触する場合の措置(A.3.4.2.7)」に記載されており、これが「2.5 本人から直接書面によって取得する場合の措置(A.3.4.2.5)」に絡み、同意書としてまとめたためこのような記述になっております。

(2)は、上記「A.3.4.2.5」の h) に該当します。

収録テキスト「プライバシーマーク審査基準対比」にて、キーワード「同意書」に検索していただくと、関連する要求事項を検索することができますので、他にも疑問が生じた場合、関連する要求事項を確認してみてください。