利用目的の特定と適正な取得について

個人情報の利用目的と取得する範囲を定めたものが「3.4.2.1　利用目的の特定」です。

また、取得の方法に関する要求事項については「3.4.2.2　適正な取得」で規定しています。

ここからは、個人情報の取得に関する要求事項について見ていきます。

個人情報を取得する目的と範囲を明確にする

「3.4.2.1　利用目的の特定」は、取得に関する最初の要求事項です。

これは、個人情報の取得に関する「利用目的」及び「範囲」を明確にして、「利用目的の達成に必要な限度であること」を個人情報の取得に関する範囲としています。

すなわち「過度な取得をしてはならない」ということです。

また「JIS Q 15001:2006　解説　3.4.1」では「利用目的」において、「公序良俗に反しないこと」と規定していて、その特定にあたっては、単に抽象的・一般的に特定するのではなく、「事業者が最終的にどのような目的で個人情報を利用するのかを可能な限り具体的に特定すること」としています。

個人情報の取得方法を制限する

「取得の方法」に関する要求事項が、「3.4.2.2　適正な取得」です。

法令及び規範に違反した取得方法を用いてはならないのは当然のこととして、「JIS Q 15001:2006　解説　3.4.2」では「個人情報の取得は、利用目的を偽るなど不公正な手段によって取得することは許されない」と規定していることから、この要求事項には「利用目的の明示の仕方」も関連してくることになります。

あわせて、事業者はあくまでも個人から情報を預かっているという基本理念を確実に認識する必要があるということについては「優越的な地位を利用して取得することも許されない」としていることからも明らかになっています。

　なお「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」では、個人情報取扱事業者が不正な手段により個人情報を取得している事例を以下のように挙げています。

事例1）親の同意がなく、十分な判断能力を有していない子どもから、取得状況から考えて関係のない親の収入事情などの家族の個人情報を取得する場合
事例2）個人情報保護法第23条に規定する第三者提供制限違反をするよう強要して個人情報を取得した場合
事例3）他の事業者に指示して上記事例1）、又は事例2）などの不正の手段で個人情報を取得させ、その事業者から個人情報を取得する場合
事例4）個人情報保護法第23条に規定する第三者提供制限違反がされようとしていることを知り、又は容易に知ることができるにもかかわらず、個人情報を取得する場合
事例5）上記事例1）、又は上記事例2）などの不正の手段で個人情報が取得されたことを知り、又は容易に知ることができるにもかかわらず、当該個人情報を取得する場合

　また、同ガイドラインでは偽り等の不正の手段により、個人情報を取得することを禁じており、あわせて、秘密として管理されている事業上有用な個人情報で公然と知られていないものを、不正に取得したり、不正に使用開示した場合「不正の競争」の目的であるとみなし、不正競争防止法（平成5年法律第47号）第21条、第22条により刑事罰（行為者に対する10年以下の懲役もしくは1,000万円以下の罰金、又は、その併科。法人に対する3億円以下の罰金）が科され得ると厳しく言及しています。