Web related informationWeb業界情報

知らなきゃ恥をかく改正個人情報保護法

2017年に改正された個人情報保護法の注意点をご紹介します。Webサイトを構築する上で制作会社としても押さえておくべきことです。クライアント企業の担当者は個人情報保護法まで詳細を把握しているケースは少ないですから、私たち制作側が情報提供やサイト設計のご提案を行う必要があります。

 

-個人情報を利用するには事前の許諾が必要

氏名やメールアドレス、Webサイトの行動履歴などの行動データもすべて個人情報の一種です。Webマーケティングを行う上で、サイトのお問い合わせフォームや資料請求フォームからこれら情報を受け取る事業者はすべて「個人情報の保護に関する法律」(個人情報保護法)で定める「個人情報取扱事業者」にあたります。

マーケターは同法を遵守するとともに、営業部門などマーケティングに関わる社内の担当者に情報共有することが必要です。取得する情報の種類と利用目的、共有範囲を開示して本人の同意・許諾を得たうえでないと、マーケティング活動に利用できません。要点として、

・プライバシーポリシー、または個人情報保護方針で取得する情報や利用目的を明示する

・明確な操作を伴う「オプトイン」で事前に許諾を得る

・自社以外(子会社など)と共有する場合はその対象と目的もプライバシーポリシーに明示する

 

明確な操作を伴う「オプトイン」とはWebサイトのお問い合わせフォーム内に表示されている「同意します」ボタンをクリックするなど、明確な操作をユーザが行った上で個人情報を取得することです。何もしなければ同意と見なし、拒否の際に操作を求める「オプトアウト」方式は認められていません。

 

-改正法施行により、旧来のやり方が違法になる可能性も

個人事業保護法は2005年4月1日に施行後、2017年5月30日に「改正個人情報保護法」として改正・施行されました。これにより、旧法では保有する個人情報が5,000件以下の小規模な事業者は対象外だったのですが、すべての事業者が対象になりました。個人事業主など、これまで対象外だった事業者も対応が求められます。

また、個人情報の条件など、マーケティング活動の根本にかかわる部分が変更されています。そのため、旧法の知識のままで運営していると、同じツールや施策が違法状態になってしまう可能性もあります。

旧法で個人情報の定義に曖昧な部分がありましたが、改正法では以下のように定義の明確化が図られています。

【個人情報】

-特定の個人を識別できる情報 例)氏名、個人の電話番号やメールアドレス

-ほかの情報と容易に照会でき、個人を識別可能な情報 例)個人と紐づくサイトの行動履歴やECサイトの購入履歴

 

【個人識別符号】

-身体的特徴などをデータ化したもの 例)DNA情報、指紋、声紋

-行政機関などが個人に振り分けた符号 例)証券番号、免許証番号、マイナンバー

 

【要配慮個人情報】

-差別や偏見を生じないよう取扱いに特に配慮を必要とする個人情報 例)顔写真、人種、宗教、所属組織、病歴、犯罪歴

 

これらの明確な定義により、個人情報の「グレーゾーン」がなくなりました。Webサイトのフォームに入力された情報から個人を特定して行動履歴を追跡している場合や、スマートフォンアプリでユーザーの位置情報を収集している場合も、個人情報の収集・利用に該当します。

 

企業ごとに個人情報の扱い方は様々だと思います。知らない間に違法状態にならないようチェックしてください。私たちWebサイト制作側においても、クライアント企業の個人情報保護方針をしっかり把握した上で、前述した「オプトイン」の対応などご提案して参ります。

 

●記事元はこちら