その他の法律・ガイドライン(全46問中46問目)

個人情報取扱事業者であるX社は,自社製品の販売促進のための個人顧客向けセミナを開催し,最後に参加者に対してアンケートを実施した。アンケート用紙には,個人情報の利用目的は今後の自社製品に関する案内であることを明示し,顧客の氏名,住所,電話番号,案内希望の要・不要を表記した。個人情報保護法に照らして,違法となるX社の行為はどれか。

出典:サンプル問題1 問 7

  • 回収したアンケート用紙から顧客リストを作成し,製品に関連する案内を希望している顧客に対してダイレクトメールを発送した。
  • 回収したアンケート用紙とセミナ実施後に作成した顧客リストは,必要時以外は鍵付きロッカーに保管する措置をとった。
  • 関連会社であるY社の製品の販売促進のために,X社の独自判断で,回収したアンケート用紙から作成した顧客リストをY社に手渡しした。
  • 製品に関する案内を希望している顧客から住所変更の連絡があったので,本人であること,案内の継続希望を確認した上で,顧客リストを訂正した。
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:その他の法律・ガイドライン
解説
  •  個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的を特定しなければならず、その特定した範囲を超えて個人情報を取り扱ってはなりません。希望する顧客にDMを送っているので、適法な行為です。
  • 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません。個人データを鍵付きのロッカーで安全に管理しているので、適法な行為です。
  • 正しい。個人情報取扱事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはなりません。個人情報の利用目的外の利用ですので、本人の同意なくY社に個人データを渡すことは、違法な行為です。
  • 個人情報取扱事業者は、本人から、個人データの訂正、追加または削除を求められた場合、遅滞なく必要な調査を行い、その結果に基づき、保有個人データの内容の訂正等を行わなければなりません。よって、この行為は適法です。

Pagetop