通販事業主もメルマガ発行者もチェックすべき個人情報保護法の基本

2014/07/19

  • このエントリーをはてなブックマークに追加

「個人情報保護法」は、スモールビジネス事業主にとっても避けて通れない法律です。通販やメルマガ、DM発行や実店舗用ポイントカードなどのためには、顧客の氏名やメールアドレスといった「個人情報」を扱う必要があるからです。後で「しまった!」とならないため、個人情報保護法の基本を押さえておきましょう。


「個人情報」を扱う人は必ず個人情報保護法をチェック!

スモールビジネス事業主にとっても、顧客の個人情報を取り扱う機会は意外と多いものです。例えば、野菜からアクセサリーまで、商品のネット販売を行う場合には、購入者の氏名や住所等を管理することになりますし、ラーメン屋など実店舗を経営する人が集客のためにメルマガを発行する場合には、購読者のメールアドレスを管理することになります。

氏名や住所、メールマガジンといった「個人情報」を扱う場合には、「個人情報保護法」という法律の規定を守る必要があります。そして、法律の仕組みを知らないまま「個人情報」の収集を始めてしまうと、例えば新事業を立ち上げることになった時、せっかくそれまで集めてきたメールアドレスに告知メールを送ることができない!......というように、後で後悔することになりかねません。「個人情報」を扱うスモールビジネス事業主は、今すぐ個人情報保護法の基本を理解しておきましょう。

「個人情報」について

まず前提として、「個人情報とは何なのか」ということを説明する必要があります。そして、個人情報保護法上の「個人情報」とは、一言で言えば

「単体でor組み合わせることで、現実世界の特定個人を識別することができる情報」

です。

例えば、通販事業を行っている人が顧客の「氏名と住所」を管理する場合、「氏名と住所」という組み合わせがあれば、「この顧客は全国1億3千万人の中のどの人か」という識別が可能です。だから、「氏名と住所」は「個人情報」です。

ではメールアドレスは「個人情報」なのか......というと、何とも言えません。詳細は割愛しますが、「個人情報に該当するようなメールアドレスもあるし、該当しないようなメールアドレスもある」のです。そこで、「メールアドレスは個人情報に該当する」と考え、個人情報保護法の規律に従った運用を行う方が安全でしょう。

(1)個人情報の利用について


個人情報保護法は、事業主が保有する「個人情報」について、あらかじめ特定して公表した目的に沿って利用することを要求しています。言い換えれば、「個人情報をどのように使っても良いが、目的を特定して公表などをしておく」ことが必要です。例えば、「ユーザーの属性に合わせた広告を表示するために個人情報を利用する」こと自体が違法なわけではないですが、その利用目的をあらかじめ公表しておかなければならない、ということです。

公表方法は特に指定されていませんが、「プライバシーポリシー」「個人情報保護方針」といった形式でこれを行うことが一般的です。

プライバシーポリシーサンプル

「スモビバ!」も「プライバシーポリシー」内で個人情報の利用目的などを公表しています。

(2)個人情報の第三者提供について


ただし、あらかじめ公表した目的のためであったとしても、顧客の個人情報を「第三者」に提供することは、同意がない限り原則禁止です。ちょっと分かりにくいですが、例えば、「(1)ユーザーの属性に合わせた広告を表示するため」と公表しているにせよ、「(2)その目的のために第三者へ提供する」のは原則禁止、ということです。

公表した目的内 公表した目的外
「第三者」に提供せず利用 合法 違法
「第三者」に提供 違法 違法

ただし「委託」はOK

「第三者提供は原則禁止」というルールを突き進めていくと、「顧客に関するデータベースをレンタルサーバーなどに置いておくことも違法?」となってしまいます。「レンタルサーバー」は事業者である自分にとって「第三者」だからです。

しかし、「第三者提供」の中で、「委託」は例外的に許されています。その情報を利用しない人(レンタルサーバーは単に情報を保管するだけで、利用しません)への「委託」であればOKで、ただし、委託した人には委託相手を監督する義務がある......という建付です。

「プライバシーポリシー」を作成しよう

以上の基本的な考え方を理解しておけば、プライバシーポリシー作成の「コツ」が分かってくるはずです。例えば、利用目的について、現在現実に行っている事業だけを具体的に記載するのは問題です。将来どのように事業を展開させるか、何とも言えない部分も多いはずだからです。ある程度包括的な書き方をしておく方が良いでしょう。

個人情報保護法の基本を押さえて、将来的に「しまった!」とならない適切なプライバシーポリシーを作成し、そして法律に従った適正な運用を行いましょう。

弁護士 河瀬 季かわせ とき

河瀬季

コスモポリタン法律事務所(東京・音羽)所属。東京大学法科大学院卒業。起業支援など企業法務を得意としており、中小企業などのスモールビジネス事業主に対する、資金調達や労働問題などを含む各種の法務アドバイスなどを行っている。また、エンジニアやテック系ライター、ITベンチャー執行役員の経験がある元IT関連フリーランス・理系出身者であり、特許法などの知的財産法や、電子商取引・ドメインを巡る紛争など、IT法にも強い。個人サイトは「tokikawase.info」、Twitterは@tokikawase

  • Misoca【初期費用・月額0円】請求書・見積書が1分で作成できる
  • マイナンバーも年末調整も弥生給与
  • 会計オンライン
  • 青色申告オンライン
  • 白色申告オンライン

閉じる

Misoca【ずっと月額0円】請求書・見積書が1分で作成できる 白色申告オンライン 青色申告オンライン 会計オンライン 弥生給与

  • このエントリーをはてなブックマークに追加