当社は不動産販売業者です。自社が販売した物件が転売された際に、新しい入居者を訪問して、本人から名前を聞いたり、不在の場合には表札から名前を取得しています。これは個人情報保護法上適法ですか? 御社が新しい入居者を訪問した際 …
カテゴリーアーカイブ: Q&A
ガイドライン : コンプライアンス体制の構築に際して参考とすべき指針はどれか
当社では個人情報保護法へのコンプライアンス体制を強化しようと考えています。その際に、何か指針になるようなものはありますか。 一般の企業向けとしては、経済産業省、厚生労働省より以下のガイドラインが示されています。なおこれら …
開示の求め:拒めるのはどういう場合か
企業から社員の日常の健康状態の管理を請け負っている企業です。社員本人から当社が保有している情報の開示を求められた場合、これに応じる必要はありますか。 開示の求めを拒めるのは個人情報保護法上、一 本人又は第三者の生命、身体 …
個人情報の収集:個人情報の収集は予め本人の同意を得る必要があるのか
採用活動の際に応募者から提出される履歴書・職務経歴書・エントリーシート等は、収集する前に「個人情報の直接収集に関する同意書」等に署名をもらっておくべきでしょうか? 個人情報保護法上、個人情報の収集の際の規制は、利用目的の …
不正取得:もらってきた名簿を使うことは違法か
当方は不動産仲介業者です。知り合いの業者から名簿を取得してDMを発送するなどの営業活動を行うことがあるのですが、このような行為は違法でしょうか。 個人情報保護法上、不正な手段による個人情報の取得は禁止されていますが(同法 …
直接収集の該当性:他人の名義での情報収集は可能か
ある通信会社のサービスの営業代行を行っています。申込書の宛名は通信会社になっていますが、当社でも売上などの集計のために、申込み情報をデータベース管理しています。法的に問題は無いですか? 個人情報保護法第17条は「個人情報 …
個人情報の収集:日本国外での収集行為に適用されるか
当社は米国法人ですが、米国で運営しているサーバーで日本人向けのホームページを作成し、日本人から個人情報を収集しています。当社は関連会社に日本法人があるのですが、米国法人から日本法人に、収集した個人情報を提供する場合があり …
名刺の取扱 : データベースに入力していない場合には件数に含まれるのか
当社では、営業社員が営業に回った先で集めてくる名刺については、すべて各個人の管理に任せており、データベース化もしておりません。この名刺に記載された個人情報は、個人情報取扱い事業者であるか否かを判断する際に算入されますか? …
個人情報取扱事業者の該当性 : 複数の名簿の件数は合算するのか
私の会社にはさまざまな種類の名簿がありますが、大きなものでも収録されている個人情報は1000人分程度です。個人情報取扱事業者に該当するでしょうか。 政令で、保有する個人情報が5000件以下の場合には、個人情報取扱事業者に …
個人情報取扱事業者の該当性 : どれだけの個人情報を保持していると該当するのか
当方は町の酒屋ですが、ご用聞きに回る先の名簿の登録件数が500件ほどに達しています。当方には個人情報保護法が適用されるのでしょうか。 同法の施行令において、個人情報の保有件数が過去6ヶ月の間において5000件を超えたこと …