企業によっては個人情報の扱いが甘いところが多いようです。同窓会名簿の利用ケースとコンプライアンス違反、違反実例からコンプライアンスを理解しましょう

個人情報保護法とコンプライアンス違反の密接な関係

同窓会の名簿を利用して、ダイレクトメール(商品案内の手紙)を郵送したというケースが、実際にあります。

これは、コンプライアンス違反にがいとうする典型的な事例なのですが。一体どのようなところがコンプライアンス違反となるのでしょうか。

同窓会の名簿を利用して、ダイレクトメールを郵送する行為は、個人情報保護法の違反に当たります。

個人情報保護法では、個人情報の利用目的を本人に知らせなければいけないものとしています。

名簿は住所や氏名などの個人情報が含まれていますから、個人情報保護の適用を受けるわけです。

同窓会用の名簿は、同窓会の連絡用に使うことにそれぞれの個人が同意をしたうえで存在するものです。同窓会以外の利用目的で使う場合には、利用目的の変更を個人に対して知らせる事が義務付けられています。

企業の個人情報流出にも注意が必要

社会通念上、同窓会の名簿に関して言えばダイレクトメールを郵送するという利用目的は、含まれていないと考えるのが妥当です

個人情報を提供した個人もそのように考えていることでしょう。

ですから、DM発送に利用することは個人情報保護法の違反ケースとなるのです。また、当該企業がこの名簿をどのようにして集めたのかは不明ですが、企業が直接利用目的を知らせた上で集めた個人情報ではないという点も、企業倫理に当てはめて適切な行動であるとは言えません。

卒業生名簿や企業の社員名簿など、個人情報の集合体であれば同様に考えることができます。

なお、ダイレクトメールという手法が問題であって、電子メールであれば大丈夫ということではありませんので注意が必要です。

リアルの手紙でも、ネット上の電子メールでも、個人情報の扱いに差はありません。同窓会名簿を利用して、電話による商品勧誘、電子メールによる商品紹介は、ダイレクトメールと同様にコンプライアンス違反に該当します。

 

知っていそうで知らないコンプライアンス違反の実例

カテゴリ

Page top icon