個人情報は「利用目的」を達成するためにしか取り扱えない

　

個人情報を取得する際には、その個人情報の利用目的を本人に示さなければなりません。そして、個人情報を取得した後、個人情報は、その利用目的を達成するために必要な限りで取り扱うことができます。逆から言えば、本人に示した利用目的とは別の目的を達成するために、取得した個人情報を取り扱うことは許されません。

　

利用目的外の目的のために個人情報を取扱うには、別途、本人の同意を得る必要があります。本人の同意を得ることができなければ、個人情報を再度取得し直さなければなりません。

　

利用目的は、個人情報がどのように取り扱われるかを本人に予想できるようにするためにあります。そのため、本人の同意なく個人情報を利用目的外で取り扱って、本人の予想を裏切ることは許されないのです。

　

ただし、これには例外があります。次の場合には、利用目的外の取扱いが許されます。

　

①「法令に基づく場合」

　警察の捜査関係事項照会に対応する場合、弁護士会からの照会に対応する場合など

　

②「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」

• 本人が急病で、その血液型や家族の連絡先等を医師や看護師に伝える場合
• 代金未清算のまま退店した顧客に連絡等をするのに、その顧客がポイントカードサービス入会の際に提供した電話番号等の情報を利用した場合　

③「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき」

　児童虐待のおそれがある家庭情報を、児童相談所、警察、学校、病院等で共有する場合など

　

※「利用目的」とは？

ここでいう「利用目的」とは、個人情報を取り扱って達成したい最終的な目的です。

例えば、自社製品案内用のダイレクトメールを送信するためには、顧客情報を取得して保存することが必要になりますが、この保存等は最終的な目的を達成するための手段でしかないため、利用目的にはなりません。