個人情報の取り扱いは、まず個人情報を取得することから始まります。
この個人情報を取得する時の基本的なルールですが
- あらかじめ利用目的をできる限り特定する
- 利用目的の範囲内で個人情報を取り扱う
- 個人情報は適正な方法で取得する
- 取得する際には利用目的の通知・公表等を行う
の4つになります。
利用目的の特定
法律には利用目的を「できる限り特定しなけらばならない。」と規定されています。また、利用目的を変更する場合には「変更前と関連性を有する範囲を超えてはならない。」とされています。
なお、利用目的の変更については、要件が緩和されています。以前「変更前の利用目的と相当の関連性を有する」という規定でしたが、このうち「相当の」の文言が削除されました。この「相当の」が示す範囲はどこまでなのか分かりませんが、変更可能な範囲が増えたのは間違いありません。
利用目的の範囲内での取り扱い
あらかじめ本人の同意を得なければ、利用目的の範囲を超えて個人情報を取り扱ってはならないとされています。
適正な方法で取得
不正な手段により個人情報を取得してはならないとされていると共に、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならないとされています。
利用目的の通知・公表等
利用目的に関して、あらかじめの公表や本人に対する明示、又は速やかに本人に通知・公表することが義務付けられています。
また、利用目的を変更した場合にも、本人に対する通知や公表が義務付けられています。