名刺の交換には、同意書を取らなくて良いのですか?
「個人情報取扱管理規定」の2.2社外の人からの取得で、(2)②取得した個人情報を利用して本人にアクセスする場合は、「同意書」が必要とあります。
名刺は社外の人(本人から)の直接取得となりますが、名刺の連絡先に連絡をとりますよね。
その際に同意書など取らないですが、なぜ大丈夫なのでしょうか?
名刺については意見は分かれていますが、一般的には通常の名刺交換などは、”年賀状を出す”や”業務に関する連絡をする”などの慣例・風習の範囲内で利用されるものとして認識されており、同意書などは必要が無いと言われています。
ただし、名刺を基に一覧表などを作成し、本人にDMの発送や営業的な電話などを行う場合は、慣例風習の範囲を超えた利用目的となる可能性がありますので、本人への同意が必要だと言われております。
以下にJIPDECのHP上に質問内容は異なりますが名刺に関連する回答が記述されておりますのでご確認下さい。
(参考)
*JIPDEC-HP FAQ:運用について - 個人情報の取扱い
Q 印刷業者が、お客様から多数の住所データを預かり、それを元に年賀状等を印刷する場合、情報主体への同意はどう取ればいいのでしょうか?
http://privacymark.jp/privacy_mark/faq/operation.html
プライバシーマークの書類審査の結果がかえってきた答えに対して、修正等をおこなっているところです。 承認のための様式が無いとの3.4.2.の取得利用のあたりで複数指摘…