個人情報保護に関する悩み・トラブル集

名刺交換とマーケティング～「集めたもん勝ち」は許されない～名刺交換後のメルマガ配信：展示会や名刺交換で入手したメアドに、同意を得ずにメルマガを送っても良いか。「オプトアウト（配信停止）」リンクがあれば法的に問題ないのか。【回答】
防犯カメラ映像のマーケティング利用：防犯目的以外（客層分析や混雑状況のライブ配信）に使いたい。客の顔が映る場合、どのような掲示や許可が必要か。【回答】
アンケートの利用目的外使用：来店時に書いてもらったアンケート情報の住所に、別事業（不動産や保険）のDMを送りたい。利用目的に書いていなかったが、後から通知すれば使えるか。【回答】
WebサイトのCookie同意：自社サイトにアクセス解析を入れているが、欧州のような「Cookie同意ポップアップ」は日本でも必須なのか。プライバシーポリシーへの記載だけで十分か。【回答】
イベント写真のSNS投稿：自社イベントの様子を撮影し、公式SNSやHPにアップしたい。大勢の来場者が写り込んでいる場合、全員にモザイクをかける必要があるか。【回答】

警察や他社へのデータ渡し～「誰に・どこまで」見せていいのか～警察からの任意捜査協力：警察が来店し「防犯カメラの映像を見せてほしい」と言われた。裁判所の令状がない「捜査関係事項照会書」レベルでも協力義務はあるのか、断れるのか。【回答】
弁護士会照会（23条照会）への回答：弁護士から「夫の浮気相手がそちらの会員のようなので、住所を教えてほしい」と開示請求が届いた。正当な理由に見えるが、本人の同意なしに回答して良いか。【回答】
配送業者・税理士へのデータ渡し：商品の発送や決算処理のために、顧客データを配送業者や税理士に渡す。これは「第三者提供」にあたり、顧客全員の同意が必要なのか。【回答】
FC加盟店間の顧客リスト共有：フランチャイズ本部と加盟店、またはグループ会社間で顧客データを共有したい。「共同利用」という枠組みなら本人の同意は不要と聞いたが、条件は何か。【回答】
事業譲渡時の顧客リスト引き継ぎ：他店舗を買収（M&A）し、顧客リストを引き継ぐことになった。顧客一人ひとりに「運営会社が変わりました」と同意を取り直す必要があるのか。【回答】

従業員のプライバシー～「雇う側」の権限と限界～採用選考でのSNS裏垢調査：採用面接の際、応募者の名前で検索してSNS（裏アカウント）を特定し、素行をチェックすることは違法か。それを理由に不採用にしても良いか。【回答】
不採用者の履歴書返却義務：不採用にした応募者から「履歴書を返してほしい、データは削除して証明書を出せ」と言われた。手間がかかるので、シュレッダー廃棄ではダメか。【回答】
社用車・スマホのGPS監視：営業社員のサボり防止のため、社用車や支給スマホのGPSで位置情報を常時監視したい。就業規則に書けば、本人の同意がなくても認められるか。【回答】
健康診断結果の会社保管：従業員の健康診断結果が会社に届いた。「要再検査」などの機微な情報を、上司や社長が見ても良いのか。産業医がいない小規模事業者の扱いは。【回答】
退職後のHP顔写真削除：退職した元社員から「ホームページのスタッフ紹介に自分の写真が残っているから削除しろ」と連絡が来た。肖像権侵害として損害賠償になるか。【回答】