個人情報保護法
私達がインターネットサービスを利用する際に、そのWebサイトを介して個人に関する情報を入力する機会が少なくありません。通販サイトならば郵送先の氏名住所やクレジットカード情報などを入力することがあります。
こういったサイトの運営者のように、個人情報を事業に利用する場合には、個人情報取扱事業者とみなされます。
その場合個人情報の保護に関する法律(個人情報保護法)に従って、適切に個人情報を取り扱う義務があります。
個人情報保護法における個人情報とその取り扱い方
個人情報とは、氏名、住所、生年月日等の特定の個人を識別できる情報を指します。
また、サイト運営者が取得できるユーザーの行動履歴、購買情報、アクセス解析情報等は、それ自体は個人情報ではありませんが、これらと組み合わせて個人を特定できるようになる場合は個人情報の一部と見なされることがありますので、取り扱いには注意すべきです。
個人情報保護法において、個人情報取扱事業者に対して、以下のような取り扱いをするよう義務付けています。
- 個人情報の利用目的をできるだけ特定し、それ以外の目的には使用しない
- 個人情報の利用目的を本人に通知した上で個人情報を取得する
- 本人の同意無しに第三者に個人情報を提供してはならない
- 事業者が保有している個人情報は、本人からの求めに応じて、情報の開示、削除、訂正に応じなければならない
- 個人情報の取り扱いに関する苦情を適切かつ迅速に処理しなければならない
プライバシーポリシー(個人情報保護方針)
通販サイト、企業のホームページなどの様々なWebサイトでプライバシーポリシーというものを目にすることがあると思います。
このプライバシーポリシーとは、個人情報の取り扱い方等を示しており、日本語では「個人情報保護方針」と言います。
プライバシーポリシーが公開されていることによって、そのWebサイトやサイト運営者は法律にしたがって個人情報を取り扱うという姿勢を表明しているわけです。
個人情報取扱事業者であっても、プライバシーポリシーの作成と公開は、法律上義務とされているわけではありません。
しかし、個人情報の漏洩や悪用が取り沙汰される昨今、プライバシーポリシーが公開されていることによって、Webサイトとサイト運営者の信用を高め、ユーザーに安心感を与えることができます。
なお、個人情報保護施策を行っていることを認定する公的な制度として、プライバシーマーク制度というものがあります。
この認定を受けるためには複数名の個人情報管理者を任命するとともに、プライバシーポリシーの作成と公開が必須になります。
プライバシーポリシーの内容
プライバシーポリシーの策定及び公開は法律上義務付けられたものではないため、絶対に必要となる項目があるわけではありません。
一般的には以下のような項目が記載されていることが多いでしょう。
-
- 運営者情報または管理者情報
- 取得する個人情報の種類
- 取得した個人情報の利用目的
- 個人情報を第三者に提供するしたり、共同で利用する場合はその第三者の名称や利用目的
- 開示等の請求や苦情があった際の問い合わせ先
- 改定した場合の通知方法
これ以外にも個人情報保護への取り組みなどを記載しておくとユーザーの安心につながります。
どのような内容が記載されているのか、テンプレートや様々なサイトで実際に公開されているものを確認してみるのも良いでしょう。
なお、プライバシーポリシーに利用目的等を記載してあったとしても、それだけではユーザーに利用目的を通知したとは言えません。
ユーザーが見やすいところにプライバシーポリシーへのリンクを貼ったり、個人情報入力欄に利用目的等を記載したり、利用目的に同意した旨のチェックボックスを作るなどの配慮が必要になってきます。
プライバシーポリシーを作成した方が良いケース
Webサイト内に以下のようなページや機能がある場合には個人情報を取得する可能性があるため、プライバシーポリシーの作成をお勧めします。
- 通販サイト
- 氏名住所等が必要な会員制サイト
- アクセス解析ツールの利用
- 問い合わせフォームの設置
- ターゲッティング広告の利用
最近のコメント
コメントなし