名簿業者にも自衛のためのチェックが必要

ベネッセコーポレーションから、顧客情報が流出した事件。
流出した個人情報を購入した名簿業者は、
「ベネッセ社から流出したとは知らなかった」
と証言しているようです。

名簿業者が、購入した個人情報の出処を知らなかったのは、
おそらく事実ではないかと想像します。
もし、「この情報はベネッセ社から持ってきたもの」
と言われたら、普通の名簿業者であれば買い取りを拒否すると思います。
不正に流出させた個人情報を買い取ることは、自社の存続に関わる可能性があるからです。

個人情報を売る側も
「ベネッセ社から持ってきた」
なんて言わないでしょう。
自らの犯罪を認めることになるのですから。

ということは、、、
ひとつの疑問が浮かんできます。
「名簿業者は、買い取りを求められた個人情報が正しく取り扱われたものと確認したのか?」
という点。

名簿自体はは販売を禁止されているわけでもなく、法的に売買が制限されているものでもありません。
騙し取る、窃取するなど、違法手段で取得しなければ違法ではありません。

ただし、個人情報保護法が施行されて以降、半年で5000件を超える個人情報を取り扱う業者は
個人情報保護法の適用業者になります。
そうすると、個人情報保護法17条の
「偽りその他不正の手段により取得してはならない」
という、個人情報の適正取得が求められます。

どの名簿業者にとっても同じことが言えると思いますが、
・個人情報の取得時(第三者から個人情報を買い取る)には、違法な手段で取得していないことを確認する
・上記確認を行なったことを証明するための、記録の保存
が必要になるでしょう。

Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Powered by WordPress | | Designed by: video games | Thanks to Trucks and SUV