Tweet
注目のQ&Aランキング
対象:企業法務
回答:3件
専門家
自社サイトにおける個人情報取得について
弊社でも、HPのメールフォームから問合わせなどを受け付けております。
その際、以後のコレスポンデンスなどのため、「問い合わせ内容」「企業名」「部署・役職」「氏名」「連絡先(メールアドレスもしくは電話番号)」などの記入をお願いしています。
この理由として、(1)弊社は、特許出願などの機密性の高い情報を取り扱うこと、また、(2)他のクライアント様とのコンフリクトの関係から取り扱うことができないクライアント様であるか否かにつき、受信した機密情報にアクセスする前に事前判断する必要があるためです。
この様な事情もあり、弊社では、フォームを送信する送信者側の判断で必須項目の入力をお願いし、その他はオプションで記入していただくようにしております。
そして、インターネットを使用してトランザクションする場合、第三者による改ざん・パケット聴取・盗用の可能性を防止するため、フォーム問合わせは、SSL(Secure Socket Layer)でセキュリティ保護しております。
その他、個人情報取得後では、PCのウィルスチェック、リソース管理を定期的に行い、かつ情報全体について社外持ち出しを禁止するなどの点について留意する必要があると思います。
以上のように、インターネットによるコミュニケーションで個人情報をトランザクションする場合、トランザクション段階では、SSL/暗号化通信などのセキュリティを導入し、取得後は、社内的に情報漏洩を防止することが好ましいと思います。
回答専門家
- 間山 進也
- (弁理士)
- 特許業務法人エム・アイ・ピー 代表弁理士
知的財産権をより身近にするサービス
知的財産について、化学(ナノテク)、機械、土木建築、制御技術、情報処理、ソフトウェア、ビジネスモデル特許などの分野でご希望・お困りの場合には、お気軽にご相談下さい!
質問やお悩みは解決しましたか?解決していなければ...
専門家自社サイトにおける個人情報取得について
ご質問のように、個人情報を取り扱うこととなった場合に注意しなければならないのは、個人情報の数が5000を超えた場合には、「個人情報取り扱い業者」とみなされて、自動的に個人情報保護法の適用対象となることです。そうした場合には、個人情報に関するOECD8原則に従って、その取得方法や取り扱い方法について、制限が課されるようになります。
この場合には、個人情報の取得目的を明確にしたうえで、その目的外の使用等については禁止されることとなるため、勝手な転用その他ができなくなってしまいます。たとえば、「転用」には、関連会社への情報の提供等も含まれますので、連結子会社への情報流通の場合においてさえも自由度が制限されることとなってしまいます。(これを避けるためには、最初に規定する「プライバシーポリシー」に工夫を加える必要があります。)
また、個人情報の提供者からの変更や修正に対する窓口を設けて、これに応えられるようにする必要もありますが、個人情報の数が5000を超えず、「個人情報取り扱い業者」には該当しないような場合には、そのような制限は受けません。
しかしながら、個人情報を適切に保護することは大切なことであり、かつ、社会からの要請でもあります。ですから、「個人情報取り扱い業者」には該当しないからといっても、やはり個人情報の漏洩や転用をしてしまったような場合には、会社の信用を毀損する大きな原因のひとつとなってしまいますので、その点には注意されたほうがよいかと思われます。
以上、概要について記載しましたが、何か詳細に知りたいことがありましたら、遠慮なくお問い合わせいただければと思います。
回答専門家
- 運営 事務局
- (東京都 / 編集部)
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
運営 事務局が提供する商品・サービス
専門家利用目的を明確にして公表しておきましょう
個人情報保護法は、「個人情報取扱事業者」に対して、「個人情報」、「個人データ」、「保有個人データ」について一定の義務を課しています。
今回のご相談で会社が取得している情報は「生存する個人に関する情報」であり、「特定の個人を識別することができる」から、「個人情報」に当たります。
次に、今回のご相談で取得したデータを一定の書式に従いコンピューターで管理している場合、これは個人情報を簡単に検索できるように体系的に構成した「個人情報データベース」に当たり、これを構成する個々のデータは「個人データ」にあたります。
「個人情報取扱事業者」とは、「個人情報データベース等を事業の用に供している者」で過去6ヶ月以内に一度でも5千人を超える個人情報を事業に用いたことがあるものをいいます。相談者の会社がこれにあたる場合には、「個人情報の保護に関する法律」により、いろいろな義務が課されますので、これらを怠らないように気をつけなければなりません。
特に留意してもらいたいのは、個人情報取扱事業者は、利用目的を特定し、その達成に必要な範囲内でのみ取り扱い、取得の際に利用目的を公表する義務を負うことです。
また、個人情報取扱事業者は、個人データを正確で最新の情報に保ち、漏洩等防止のための措置(従業員、委託先の監督等)をとり、第三者に提供するときにはあらかじめ同意を得なければなりません。
以上から、自社サイトで個人情報を取得する際には、まず、利用目的を明記し、また、第三者に提供する可能性がある場合には、それらの事項も記載しているプライバシーポリシーをきちんと作成・公表することが大切です。
個人情報保護法では細かい事項も規定していますので、個人情報保護法に関するサイトを御覧になり、個人情報保護法違反にならないような個人情報保護手続をしてください。
回答専門家
- 金井 高志
- (弁護士)
- フランテック法律事務所
フランチャイズとIT業界に特化。最先端ノウハウで支援します
フランチャイズ本部と加盟店に対して、法的アドバイスでのお手伝いをしてきています。また、インターネット関連のベンチャー企業の事業展開のお手伝いもしています。特に、株式公開を目指すベンチャー企業のために、お手伝いができればと思っています。
(現在のポイント:-pt)
このQ&Aに類似したQ&A
表示中のコンテンツに関連する専門家サービスランキング
