個人情報の取り扱いやプライバシーについて考えてみる。
- 2012年11月01日
- ホームページ有効活用
■“個人情報の取り扱い”のポイントを明確にするコトで会社を守る。
ホームページにおいて個人情報保護法に関する記載は今や当たり前といって良いものになっています。
けれど“個人情報保護方針”、“個人情報取扱いについて”、“プライバシーポリシー”・・・何が正しくてどんな風に記載しなければならないのか、まだまだ分からないという方が多いはずです。しかし、今のネット社会において“大手企業”ほどしっかりとしたガイドラインを公開されています。
そこで今回は“個人情報”を例にしていろいろと関連事項について書くコトにしたいと思うのですが、僕自身が必要ときに都度調べたり、法律が改定されたりするため、詳細に付いてお知りになりたい方は専門家の方にご確認くださいますようお願い致します。
ここでは“関連事項”のみを簡単に記事にしていくつもりなので・・・あらかじめご了承の上、記事をご覧ください。
かつて“特定商取引法に基づく表記”や“景品表示法”、“薬事法”や“新会社法”等もそうだったのですが、法令遵守・・・いわゆる“コンプライアンス”の社内体制作りとWEBサイトでの表記は必ずとも一致しません。
法律に準ずるのは当然のコトですが、何処までサイトにて公開するかは、長い時間をかけて試行錯誤され、スタンダード表記が固まっていきます。確かに、企業ホームページで関係する全ての“法律”の文面が記載されているなんてコトは無いですよね。
まぁ、あっても“取り組み”や“基づく必要事項”の表記だけです。
そもそもホームページに記載する内容でなく“法律”について知りたいのであれば、個人情報保護法についてのガイドラインを含め各行政のホームページを見ていただいた方が良いはずです。
けれどなぜ記載しなければならないのか、それは“利用者の方との共通認識(安心)”と大きく成長をしていく“企業を守るため”ではないでしょうか?
・・・とここまで“個人情報”について記事を進めていこうとしていたところ“Facebookの個人情報(110万件)を購入”というニュースが舞い込んできました。(2012/10/31)
このサイトをご覧になる方であれば、既に知ってあるコトと思いますが、価格は“5ドル”だったらしいです。
このニュースの詳細については、調べて頂ければ見つかるはずなので割愛させて頂きますが、このニュースを見て“個人情報の漏えいだ”とか“個人情報保護法違反だ”と思われる方はどのくらいいらっしゃるのでしょうか?
ホームページ運営の仕事をしていて感じるコトは、企業側ではなく利用者の方が“どれだけ理解されている”のだろう・・・というコトです。だからこそ“法律に基づく表記”を行い“リスクマネージメント”をしておく必要がある訳なのですが。
同様に情報交換を行う上で、“お客様の声”や“新築物件の外観画像”等について確認を取らずに掲載されているという話を聞くコトがあります。※一般的には企業サイトでの公開についてはお客様に確認をしていただきます。
そもそもホームページの記載において“個人情報”と“プライバシー”に違いはあるのでしょうか?
1)個人情報とプライバシーの違い
まず、プライバシーについては、個人の特定ではなく“人に知られたくない情報”や“まだ誰も知らない情報”、“私生活情報”といったところでしょう。
現在では個人名が出されていなくとも“個人を特定できる内容であれば、名誉毀損で訴えるコトが出来る”といった話も耳にします。
封書での手紙を例に考えるならば、内容も含め手紙そのものが、送り先・送り主の個人情報であるのに対し、中の手紙がプライバシーといったところです。昔は、あて先や送り主の情報が個人情報で、中身がプライバシーといった見方もあったようですが、今は中身も個人情報と捉えておいた方が良さそうです。
2)ホームページにおける個人情報の取得
まず“取得”についてですが、個人情報保護法においては“名簿の作成”やその“売買”については規制されていません。つまり、“適正に取得した個人情報の売買”は違法ではないのです。
適正ではない個人情報の取得については、“騙し”や“脅し”、“盗み”による取得とされています。 携帯アプリなどで個人情報が収集されているといったニュースもありましたが、ダウンロードでの同意の内容に“きちんと利用や取得について表記”されているかどうか見ておくと良いでしょう。※逆に企業側では表記しておく必要があります。
そういえば、かなり前になりますが海外のソフト会社でインストールの際に表示される同意の中に“これを見て連絡をくれれば○○を差し上げます”といった文面を入れたところ、お一人連絡があったというニュースを聞いたコトがあります。案外、文面をしっかり読むと得するコトがあるかも知れません。
また、改定されているかも知れませんが、個人情報の取得については“利用目的を通知・公表していれば、本人の同意を得ずに取得しても違法ではない”といった表記もされていたはずです。※次の機会があればまた調べて記載します。
ここから“漏えい”や“紛失”、“名簿の取り扱い”や“第三者提供と開示”等について書いてたら終わらないですね(笑)。
ただ、最後に述べますと“個人情報保護法”についてですが、対象となるのは“事業のために利用する個人情報が5,000件を超える民間事業者”だけです。こう聞くと対象にならない個人事業主様もたくさんいらっしゃるのではないでしょうか?
しかし、個人情報については倫理的な問題や企業イメージなど含むデリケートな問題ですから、企業ホームページにおいては適切な表記をしておきたいものです。
出し過ぎる情報も時には企業にダメージを与えるものですから会社全体の共通認識をもってお取り組みください・・・というコトで、今回はこんな感じでどうでしょう?
いやはや。。