Webやハガキでアンケートや懸賞募集をするときに、むやみやたらに個人情報を収集するのは避けるのが無難である。
みだりに個人情報を収集しない
企業にとって、アンケートや懸賞募集をする真の目的は、マーケティングであろう。
いままでは暗黙の了解のうちに個人情報を集めていたわけだが、個人情報保護法では、「個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない」(個人情報保護法第18条第2項)と明記している。また、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」によれば、「ネットワーク上において個人情報を取得する場合は、本人が送信ボタン等をクリックする前等にその利用目的(利用目的の内容が示された画面に1回程度の操作でページ遷移するよう設定したリンクやボタンを含む。)が本人の目にとまるようその配置に留意する必要がある」と明記している。
したがって、これからは、マーケティングに使うのなら、そのことを明記しなければならない。
マーケティングに利用するのであれば、個人情報が不要というのは自明である。せいぜい、性別、年齢、住所地(都道府県レベル)が必要になる程度だろう。
個人情報が必要になる理由は、景品の発送のためだけのはずである。
それならば、とりあえずメールアドレスのみ入力してもらい、当選者にはメールで商品の発送先を確認するのが正しい姿である。賢明なネット利用者は、このような場合には捨てメアドを入力するだろうから、そのメールアドレスが漏洩したとしても大した騒ぎには発展しない。
「とりあえず個人情報も集めておこう」という考えは、企業にとって大きなリスクになる。
万が一、集めた個人情報が漏れてしまったら、賠償をしなければならないし、場合によっては個人情報保護法に基づく刑事処分が下される。そうでなくても、企業イメージは著しく失墜することだろう。
必要のない個人情報は集めないというのが、現代の企業リスク管理の定石である。
それでも個人情報を収集する必要があるなら
まず、利用者に個人情報を入力させる前に、次の事項を明示する。
- 利用目的
- 第三者への情報提供の有無(無いことが望ましい)
- 取り扱い責任部署・苦情受付先
また、企業のプライバシーポリシーへのリンクも必須だ。
そして、利用者が、これらの事項に了解の意思表明をするためのチェックボックスを設けておこう。チェックが入った時点で、はじめて個人情報を入力できるようにする。これをオプトイン方式と呼んでいる。
できれば、収集した個人情報は永久保存ではなく、6ヶ月以内に破棄することが望ましい。
というのは、「個人情報の保護に関する法律施行令」によると、「第四条法第二条第五項の政令で定める期間は、六月とする」(第4条)と記されているとおり、一時的な保有であれば個人情報保護法の縛りを受けないのである。法律が抜け穴を用意してくれているのだから、これを利用しない手はないだろう。
セキュリティに留意する
Webページで個人情報を入力させる場合、セキュリティには十分配慮したい。
個人情報入力ページは、多少コストがかかるが、SSLで暗号化しておくのが定石である。
フォームに対して、悪意があるスクリプトが入力されても情報が漏れないように、クロスサイトスクリプティング対策をほどこすることも定石である。
入力した情報をデータベースに格納する場合、データベース自身はセキュアなエリア(たとえばファイアウォールの内側)に置く。また、SQLインジェクション対策も必要だ。
もちろん、OSやWebサーバなどのミドルウェアのパッチは最新のものを当てておく必要がある。
参考URL
- 個人情報保護法
- 個人情報の保護に関する法律施行令
- 個人情報の保護に関する基本方針
- 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
- 電子ネットワーク運営における「個人情報保護に関するガイドライン」
- 情報サービス産業 個人情報保護ガイドライン
| 2005年07月20日更新 | ||
| <<前へ | <目次> | 次へ>> |
| 戻る | 【関連ページ】 | |