自社サイトにおける個人情報取得について - 企業法務 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

自社サイトにおける個人情報取得について

法人・ビジネス 企業法務 2007/11/29 12:04

Webサイトの制作・開発等を行っている企業で、自社サイトのフォームから問い合わせの受付を行っておりますが、個人情報の取得について、どのようなことに気をつければ良いでしょうか。ちなみに現在は「問い合わせ内容」「企業名」「部署・役職」「氏名」「連絡先(メールアドレスもしくは電話番号)」等を取得しています。基本的な質問で恐縮ですが、ご教示の程よろしくお願いいたします。

usagiさん ( 東京都 / 男性 / 35歳 )

回答:3件

自社サイトにおける個人情報取得について

2007/11/30 08:39 詳細リンク

弊社でも、HPのメールフォームから問合わせなどを受け付けております。

その際、以後のコレスポンデンスなどのため、「問い合わせ内容」「企業名」「部署・役職」「氏名」「連絡先(メールアドレスもしくは電話番号)」などの記入をお願いしています。

この理由として、(1)弊社は、特許出願などの機密性の高い情報を取り扱うこと、また、(2)他のクライアント様とのコンフリクトの関係から取り扱うことができないクライアント様であるか否かにつき、受信した機密情報にアクセスする前に事前判断する必要があるためです。

この様な事情もあり、弊社では、フォームを送信する送信者側の判断で必須項目の入力をお願いし、その他はオプションで記入していただくようにしております。

そして、インターネットを使用してトランザクションする場合、第三者による改ざん・パケット聴取・盗用の可能性を防止するため、フォーム問合わせは、SSL(Secure Socket Layer)でセキュリティ保護しております。

その他、個人情報取得後では、PCのウィルスチェック、リソース管理を定期的に行い、かつ情報全体について社外持ち出しを禁止するなどの点について留意する必要があると思います。

以上のように、インターネットによるコミュニケーションで個人情報をトランザクションする場合、トランザクション段階では、SSL/暗号化通信などのセキュリティを導入し、取得後は、社内的に情報漏洩を防止することが好ましいと思います。

回答専門家

間山 進也
間山 進也
(弁理士)
特許業務法人エム・アイ・ピー 代表弁理士

知的財産権をより身近にするサービス

知的財産について、化学(ナノテク)、機械、土木建築、制御技術、情報処理、ソフトウェア、ビジネスモデル特許などの分野でご希望・お困りの場合には、お気軽にご相談下さい!

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。

利用目的を明確にして公表しておきましょう

2007/12/05 20:41 詳細リンク

個人情報保護法は、「個人情報取扱事業者」に対して、「個人情報」、「個人データ」、「保有個人データ」について一定の義務を課しています。

今回のご相談で会社が取得している情報は「生存する個人に関する情報」であり、「特定の個人を識別することができる」から、「個人情報」に当たります。
次に、今回のご相談で取得したデータを一定の書式に従いコンピューターで管理している場合、これは個人情報を簡単に検索できるように体系的に構成した「個人情報データベース」に当たり、これを構成する個々のデータは「個人データ」にあたります。
「個人情報取扱事業者」とは、「個人情報データベース等を事業の用に供している者」で過去6ヶ月以内に一度でも5千人を超える個人情報を事業に用いたことがあるものをいいます。相談者の会社がこれにあたる場合には、「個人情報の保護に関する法律」により、いろいろな義務が課されますので、これらを怠らないように気をつけなければなりません。
特に留意してもらいたいのは、個人情報取扱事業者は、利用目的を特定し、その達成に必要な範囲内でのみ取り扱い、取得の際に利用目的を公表する義務を負うことです。
また、個人情報取扱事業者は、個人データを正確で最新の情報に保ち、漏洩等防止のための措置(従業員、委託先の監督等)をとり、第三者に提供するときにはあらかじめ同意を得なければなりません。
以上から、自社サイトで個人情報を取得する際には、まず、利用目的を明記し、また、第三者に提供する可能性がある場合には、それらの事項も記載しているプライバシーポリシーをきちんと作成・公表することが大切です。
個人情報保護法では細かい事項も規定していますので、個人情報保護法に関するサイトを御覧になり、個人情報保護法違反にならないような個人情報保護手続をしてください。

回答専門家

金井 高志
金井 高志
(弁護士)
フランテック法律事務所 

フランチャイズとIT業界に特化。最先端ノウハウで支援します

フランチャイズ本部と加盟店に対して、法的アドバイスでのお手伝いをしてきています。また、インターネット関連のベンチャー企業の事業展開のお手伝いもしています。特に、株式公開を目指すベンチャー企業のために、お手伝いができればと思っています。


自社サイトにおける個人情報取得について

2007/12/03 14:10 詳細リンク

ご質問のように、個人情報を取り扱うこととなった場合に注意しなければならないのは、個人情報の数が5000を超えた場合には、「個人情報取り扱い業者」とみなされて、自動的に個人情報保護法の適用対象となることです。そうした場合には、個人情報に関するOECD8原則に従って、その取得方法や取り扱い方法について、制限が課されるようになります。
この場合には、個人情報の取得目的を明確にしたうえで、その目的外の使用等については禁止されることとなるため、勝手な転用その他ができなくなってしまいます。たとえば、「転用」には、関連会社への情報の提供等も含まれますので、連結子会社への情報流通の場合においてさえも自由度が制限されることとなってしまいます。(これを避けるためには、最初に規定する「プライバシーポリシー」に工夫を加える必要があります。)

また、個人情報の提供者からの変更や修正に対する窓口を設けて、これに応えられるようにする必要もありますが、個人情報の数が5000を超えず、「個人情報取り扱い業者」には該当しないような場合には、そのような制限は受けません。
しかしながら、個人情報を適切に保護することは大切なことであり、かつ、社会からの要請でもあります。ですから、「個人情報取り扱い業者」には該当しないからといっても、やはり個人情報の漏洩や転用をしてしまったような場合には、会社の信用を毀損する大きな原因のひとつとなってしまいますので、その点には注意されたほうがよいかと思われます。

以上、概要について記載しましたが、何か詳細に知りたいことがありましたら、遠慮なくお問い合わせいただければと思います。

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

公開されている個人データの取り扱いについて michiruさん  2007-06-14 23:12 回答1件
個人情報保護とプライバシーマークについて 専門家プロファイルさん  2007-12-06 18:00 回答2件
個人情報について らりほーさん  2009-01-06 16:53 回答2件
売掛金回収(強制執行) yoshi2215さん  2008-02-20 21:03 回答1件
個人情報って、どの範囲をいうの? 専門家プロファイルさん  2007-11-29 14:50 回答1件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

田川 耕

フードビジネスコンサルタントオフィス シナプス

田川 耕

(飲食店コンサルタント)

メール相談

事業継承、会社売買のお気軽相談

事業継承M&Aコンサルティング

中井 雅祥

株式会社プレスクリエイト

中井 雅祥

(求人とキャリアのコンサルタント)

対面相談

後継者がいない!事業承継安心相談

事業承継に備えて、早めに準備しましょう

大黒たかのり

大手町会計事務所

大黒たかのり

(税理士)

メール相談 ホームページSEO診断
小菅 太郎
(ITコンサルタント)
メール相談 独立、起業、法人成り アドバイス
谷 理恵子
(心理カウンセラー、起業コンサルタント)