Webやハガキでアンケートや懸賞募集をする際は、むやみやたらに個人情報を収集するのは避けるのが無難です。
個人情報保護法とガイドライン
企業にとって、アンケートや懸賞募集をする真の目的は、マーケティングでしょう。
雑誌や広告で、商品の購入とは関係なく懸賞募集をすることを「オープン懸賞」と呼びますが、これもマーケティング活動の一環であることが多いと思います。
雑誌や広告で、商品の購入とは関係なく懸賞募集をすることを「オープン懸賞」と呼びますが、これもマーケティング活動の一環であることが多いと思います。
いままではマーケティングという暗黙の了解のうちに個人情報を集めていたと思いますが、「個人情報の保護に関する法律」(内閣府;いわゆる「個人情報保護法」)では、「個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない」(個人情報保護法第18条第2項)と規定しています。
また、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(経済産業省)によれば、「ネットワーク上において個人情報を取得する場合は、本人が送信ボタン等をクリックする前等にその利用目的(利用目的の内容が示された画面に1回程度の操作でページ遷移するよう設定したリンクやボタンを含む。)が本人の目にとまるようその配置に留意する必要がある」と明記しています。
これからは、個人情報をマーケティング情報として利用するなら、そのことを明記しなければなりません。
また、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(経済産業省)によれば、「ネットワーク上において個人情報を取得する場合は、本人が送信ボタン等をクリックする前等にその利用目的(利用目的の内容が示された画面に1回程度の操作でページ遷移するよう設定したリンクやボタンを含む。)が本人の目にとまるようその配置に留意する必要がある」と明記しています。
これからは、個人情報をマーケティング情報として利用するなら、そのことを明記しなければなりません。
本当に個人情報を集める必要はありますか?
この機会に、御社のマーケティング活動を見直してください。
マーケティング情報として利用するために、本当に個人情報は必要でしょうか?
購買動向や顧客の関心を調査する目的でしたら、性別、年齢、住所地(都道府県レベル)で十分ではないでしょうか。個人情報が必要になる場合は、景品の発送に限られるのではないでしょうか。
それならば、まずはメールアドレスのみを入力してもらい、当選者にはメールで商品の発送先を確認するのが正しい姿でしょう。
賢明なネット利用者は、このような場合には捨てメアドを入力するでしょうから、そのメールアドレスが漏洩したとしても大した騒ぎには発展しないでしょう。
ただし、捨てメアドではなく、氏名が含まれているようなメールアドレスは個人情報とみなされるので注意が必要です。⇒(参考)「メールアドレスだけでも個人情報に該当しますか」(個人情報保護委員会)
いずれにしても、「とりあえず個人情報も集めておこう」という考えは、企業にとって大きなリスクです。
万が一、集めた個人情報が漏れてしまったら、損害賠償をしなければなりませんし、場合によっては個人情報保護法に基づく刑事処分が下されます。そうでなくても、企業イメージは著しく失墜することでしょう。
「必要のない個人情報は集めない」というのが、現代の企業リスク管理の定石です。
マーケティング情報として利用するために、本当に個人情報は必要でしょうか?
購買動向や顧客の関心を調査する目的でしたら、性別、年齢、住所地(都道府県レベル)で十分ではないでしょうか。個人情報が必要になる場合は、景品の発送に限られるのではないでしょうか。
それならば、まずはメールアドレスのみを入力してもらい、当選者にはメールで商品の発送先を確認するのが正しい姿でしょう。
賢明なネット利用者は、このような場合には捨てメアドを入力するでしょうから、そのメールアドレスが漏洩したとしても大した騒ぎには発展しないでしょう。
ただし、捨てメアドではなく、氏名が含まれているようなメールアドレスは個人情報とみなされるので注意が必要です。⇒(参考)「メールアドレスだけでも個人情報に該当しますか」(個人情報保護委員会)
いずれにしても、「とりあえず個人情報も集めておこう」という考えは、企業にとって大きなリスクです。
万が一、集めた個人情報が漏れてしまったら、損害賠償をしなければなりませんし、場合によっては個人情報保護法に基づく刑事処分が下されます。そうでなくても、企業イメージは著しく失墜することでしょう。
「必要のない個人情報は集めない」というのが、現代の企業リスク管理の定石です。
それでも個人情報を収集する必要があるなら
まず、利用者に個人情報を入力させる前に、次の事項を明示する。
そして、利用者が、これらの事項に了解の意思表明をするためのチェックボックスを設けておきましょう。チェックが入った時点で、はじめて個人情報を入力できるようにするのです。これをオプトイン方式と呼びます。
収集した個人情報は永久保存ではなく、6ヶ月以内に破棄することが望ましい。
というのは、「個人情報の保護に関する法律施行令」によると、「第四条法第二条第五項の政令で定める期間は、六月とする」(第4条)と記されているとおり、一時的な保有であれば個人情報保護法の縛りを受けないからです。
こうしておけば、万が一漏洩してしまった場合に、民事上の賠償は覚悟しなければなりませんが、刑事罰にまで発展することはありません。
- 利用目的
- 第三者への情報提供の有無(無いことが望ましい)
- 取り扱い責任部署・苦情受付先
そして、利用者が、これらの事項に了解の意思表明をするためのチェックボックスを設けておきましょう。チェックが入った時点で、はじめて個人情報を入力できるようにするのです。これをオプトイン方式と呼びます。
収集した個人情報は永久保存ではなく、6ヶ月以内に破棄することが望ましい。
というのは、「個人情報の保護に関する法律施行令」によると、「第四条法第二条第五項の政令で定める期間は、六月とする」(第4条)と記されているとおり、一時的な保有であれば個人情報保護法の縛りを受けないからです。
こうしておけば、万が一漏洩してしまった場合に、民事上の賠償は覚悟しなければなりませんが、刑事罰にまで発展することはありません。
セキュリティに留意する
Webページで個人情報を入力させる場合、セキュリティには十分配慮したいところです。
個人情報入力ページは、多少コストがかかりますが、SSL で暗号化しておくのが定石です。
フォームに対して、悪意があるスクリプトが入力されても情報が漏れないように、正規化した文字列を取り出す方法をほどこすることも定石です。
入力した情報をデータベースに格納する場合、データベース自身はセキュアなエリア(たとえばファイアウォールの内側)に置く。また、SQLインジェクション対策も必要です。
もちろん、OSやWebサーバなどのミドルウェアのパッチは最新のものを当てておく必要があります。
個人情報入力ページは、多少コストがかかりますが、SSL で暗号化しておくのが定石です。
フォームに対して、悪意があるスクリプトが入力されても情報が漏れないように、正規化した文字列を取り出す方法をほどこすることも定石です。
入力した情報をデータベースに格納する場合、データベース自身はセキュアなエリア(たとえばファイアウォールの内側)に置く。また、SQLインジェクション対策も必要です。
もちろん、OSやWebサーバなどのミドルウェアのパッチは最新のものを当てておく必要があります。
参考サイト
- 個人情報漏洩と損害賠償:ぱふぅ家のホームページ
- 個人情報保護委員会
- 個人情報保護法
- 個人情報の保護に関する法律施行令
- 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン:経済産業省
- 電子ネットワーク運営における「個人情報保護に関するガイドライン:電子ネットワーク協議会
(この項おわり)