「個人情報保護法と管理組合」目次  >  1.管理組合のための個人情報保護ガイドライン(概要) >【次頁】  2. 個人情報の収集、使用、開示

管理組合のための
個人情報保護ガイドライン (Privacy Guidelines for Strata)

1. 概要

  第1章 概要 目次
    まえがき
  1.ブリティッシュ・コロンビア州の個人情報保護法
  2.「個人情報」の定義
  3.個人情報保護法における一般的な権利及び要件
  4.個人情報保護法で求められている管理組合の責任

 まえがき

このガイドラインは、管理組合及び管理会社が、 共同住宅法に基づく義務を履行するために、個人情報保護法に規定された方法に則り、 管理組合運営の透明性を促進し、 共同住宅の所有者及び居住者の個人情報を尊重して扱うための一助となることを意図しています。

このガイドラインは個人情報保護委員会の指令や見解を構成するものでもなく また、個人情報保護委員会が個人情報保護法に基づいて行う権限の行使にも該当しません。 また、本ガイドラインにおける記述は個人情報保護委員会が個人情報保護法に基づいて行う苦情への対応、調査、 その他の責務及び権限に影響を与えるものではありません。

1.ブリティッシュ・コロンビア州の個人情報保護法

個人情報保護法は、管理組合などのプライべートセクターにおけるプライバシーの扱いに関する法律であり、 すべてのプライベートセクターにおける個人及び被雇用者の個人情報の収集、 使用、開示の取り扱いに関して遵守しなければならない共通事項について定めています。

個人情報保護法は、次の二つの原則のバランスの上で成り立っています。
・個人情報は守られるべき個人の固有の権利であること
・組織はその組織の合理的な目的に従って個人情報の収集、使用、開示を必要としていること

個人情報保護法は、合理的な目的に従って個人情報を収集、使用、開示することを認めています。 「合理的」とは、道理をわきまえた分別ある個人が、ある状況において下す適正な判断のことを意味します。 合理的を決定する判断要素は、収集した個人情報の種類とその量、及び、 どこで、誰に対して、どのように、その情報を使用しようとしているかです。

個人情報保護法はまた、個人に対して組織が持っている自己の情報にアクセスする権利及び それらの情報が間違っている、或いは不完全と思われる場合に修正を要求できる権利を与えています。

ブリティッシュコロンビア州では、管理組合及び管理会社は、 個人情報保護法に従って行動しなくてはなりません。

2.「個人情報」の定義

個人情報保護法では「個人情報」を「個人を特定できる」情報として定義しています。 個人情報には、氏名、年齢、体重、身長、自宅の住所、自宅の電話番号、人種、出身地(国)、 性別、学歴、職歴、口座番号、信条・思想(例えばその人に対する評価や評判などについて書かれた記録) などを含みます。

管理組合の運営管理に必要な個人情報の一般的なタイプは次のとおりです。

・氏名、住所、電話番号
・銀行やクレジットカード情報
・緊急時の連絡先情報(※1)
・区分所有者・居住者の加入保険契約明細
・区分所有者の家族の氏名及び占有部並びに共有部の使用権を有している家族の名前
・区分所有者が管理組合に支払うべき債務
・運転免許証番号

(※1)連絡先情報は、個人情報には含まれません。 連絡先情報は業務上の理由で個人に接触するための情報です。 連絡先情報には、氏名、勤務先の住所、電話番号、ファックス番号、メールアドレスがあります。

3.個人情報保護法における一般的な権利及び要件

個人情報保護法は、管理組合が区分所有者と居住者の個人情報を収集、使用、開示するにあたって、 区分所有者と居住者が自己の個人情報を自分でコントロールできるよう、管理組合に対して義務的な要件を課しています。

一般的に個人情報保護法が与えている区分所有者と居住者の権利は下記のとおりです。

1.自己の個人情報を収集、使用、開示する目的について告知を受ける権利
2.管理組合が個人情報を収集、使用、開示する目的が、正当かつ限定的なものであることを信用して期待する権利
3.管理組合の中で誰が個人情報を管理しているのかを知る権利
4.管理組合が個人情報を保護する適正な安全手段を講じていることを信用して期待する権利
5.管理組合で使用される自己の個人情報が収集された時点における目的に適合する正確かつ完全なものであることを信用して期待する権利
6.管理組合が保有している自己の個人情報を確認することができる権利
7.管理組合が保有している自己の個人情報を修正できる権利
8.管理組合が自己の個人情報を扱った方法について異議申し立てを行う権利

一般的に、個人情報保護法は管理組合に対し、下記の義務を求めています。

1.管理組合は個人情報を法に従って適正に管理するための個人情報管理者を任命しなければならない。
2.管理組合は個人情報を収集、使用、開示する前に、区分所有者と居住者の同意を得なければならない。 (同意が暗黙の了解を得ているか又は必要とされない状況を除く)
3.個人情報を使用、開示又は保持することができるのは個人情報の収集の際に本人に伝えた目的と同一の場合に限られる。 新しい目的で使用、開示の必要が生じた場合、その都度、同意を得なければならない。
4.管理組合は個人情報が収集された目的に沿って正確かつ完全であることを保証しなければならない。
5.管理組合は個人情報に関する要求には遅滞なくかつ完全に回答しなければならない。
6.管理組合は明快で分かりやすく容易に入手可能な個人情報保護方針(プライバシーポリシー)を持たねばならない。
7.管理組合は区分所有者と居住者の個人情報が法或いは業務上の理由で収集目的から離れて不要となった時点で、 その個人情報は抹消、消去、無効化されなければならない。

4.個人情報保護法で求められている管理組合の責任

個人情報保護法は法の遵守のための管理組合の代理人としての責任ある個人情報管理者(プライバシーオフイサー) を1名以上任命することを求めています。 個人情報管理者は通常、管理組合の役員もしくは理事長が任命する代理人が就任します。

管理組合は個人からの要求に応えて個人情報管理者の権限及び連絡先情報 (住所、電話番号、Eメールアドレス等)を公開しなければなりません。 個人情報管理者の名前も提供されていると便利です。

個人情報管理者の責任
個人情報管理者の責任には下記の事項が含まれます。但し、下記の事項だけに限定されません。

1.管理組合の個人情報保護方針(プライバシーポリシー)に基づいた業務執行手続きが守られていることを保証すること。
2.区分所有者と居住者が自己の個人情報を確認するための要求に対応すること。
3.定期的に個人情報の安全体制、保管方針と手順を見直すこと。
4.個人情報保護法に従い、個人情報にアクセスするための要求に対応すること
5.個人情報保護法に従い、個人情報の収集、使用、開示に関連したすべての苦情を処理すること。

訳注

原文に対する訳語は下記のとおりです。

【第1章 概要】
・共同住宅法(the Strata Property Act ("SPA"))
・個人情報保護法(The Personal Information Protection Act ("PIPA"))
・個人情報保護委員会(the Office of the Information and Privacy Commissioner ("OIPC"))
・プライベートセクター(the private sector): 集合住宅の管理組合、労働組合、協同組合など非営利活動を目的とする法人  「パブリックセクターとプライベートセクター」
・個人情報とは「個人を特定できる」情報をいう(personal information as information about an "identifiable individual")
・個人情報保護方針(privacy policy)
・管理組合と管理会社(strata corporations and strata agents)
・区分所有者と居住者(strata owners and tenants)
・占有部並びに共有部の使用権(strata lot) ※   [ロット(Lot)の意味]
・個人情報管理者(privacy officer)

(掲載)2017/2/28