日比谷の街角 弁護士 稲垣隆一 稲垣隆一法律事務所

稲垣隆一法律事務所 〒100-0006 東京都千代田区有楽町一丁目7番1号有楽町電気ビル南館9階956区 電話:03-6273-4351

個人情報保護

反社会的勢力対応と個人情報保護法


 反社会的勢力対応のため顧客情報を暴力団排除条例にもとづいて反社会的勢力か否かのチェックをしようとする際には,①条例にもとづく支援要請のため警察に顧客情報を提供して,②警察は,条例に基づく支援としたこの顧客が反社会的勢力にあたるか否かの回答をして支援する。③企業は,この情報を受けて,反社会的勢力対応を行う。

 反社会的勢力排除のために,会社が照会しようとしても,この①を利用目的として明示,公表していない場合,個人情報保護法第16条1項の目的外利用にならないかが問題となるケースがある。

 16条3項の「法令に基づく場合」の利用として,目的拘束の不適用をうけられないか?を検討すると・・・
 暴力団排除条例は,この②の根拠規程としては使えるが,その名宛人は都道府県(警察)で,チェックを求める企業ではない。だから,目的外利用規制が不適用になう法令による場合には該当しない。
 照会の根拠となっている,犯罪対策閣僚会議の指針は「法令」ではないから,これもダメ。

 というわけで,会社が,反社会的勢力指針にもとづいて上の照会をして,反社会的勢力排除をするには「反社会的勢力指針にもとづく対応のため」という目的を,個人情報保護法18条3項により,通知・公表しなければならないということになる。

 まあ,反社会的勢力対応も利用目的の一つなのだから,もともとは,反社会的勢力対応も利用目的として明示,通知,公表するのは当然というのも一つの解釈だろう。
 しかし,コンプライアンス経営は,会社にとっては当然のことなのだから,ことさらに利用目的として掲げなくとも当然知れたる利用目的としてそこまでは不要と解釈するのが妥当なのではないだろうか。
 会社として当然な事業は,すべて利用目的に含むとすると,利用目的を特定する趣旨に反することにはなるのだが・・・・。

 犯罪対策閣僚会議はどう考えるのだろうか。
 

 

個人情報の安心安全な管理に向けた社会制度・基盤の研究会の報告書

JIPDECで昨年10月からやってきた個人情報の安心安全な管理に向けた社会制度・基盤の研究会の報告書がまとまりました。アメリカ、ドイツ、イギリス、欧州委員会、OECDにおける個人情報に関する最新の動向に加え、OECDが発表した自然人のデジタル・アイデンティティ・マネジメントの指針やEUの個人データ保護規則案等の仮日本語訳も掲載。個人情報に関する世界の新しい動きをフォローしています。http://www.jipdec.or.jp/project/anshinkan/news/20120406.html
QRコード
QRコード
  • ライブドアブログ