スモールビジネス(個人事業主、中小企業、起業家)の
業務や経営にまつわる疑問や課題をみんなで解決していく場
検索
メニュー
確定申告に関するテーマ
経理・バックオフィスに関するテーマ
経営に関するテーマ
起業・開業に関するテーマ
お役立ちツール
運営:弥生株式会社
閉じる
ホーム 法律・法務 通販事業主もメルマガ発行者もチェックすべき個人情報保護法の基本

通販事業主もメルマガ発行者もチェックすべき個人情報保護法の基本

執筆者 : 河瀬季

「個人情報保護法」は、スモールビジネス事業主にとっても避けて通れない法律です。通販やメルマガ、DM発行や実店舗用ポイントカードなどのためには、顧客の氏名やメールアドレスといった「個人情報」を扱う必要があるからです。後で「しまった!」とならないため、個人情報保護法の基本を押さえておきましょう。

[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる!まずは無料体験

「個人情報」を扱う人は必ず個人情報保護法をチェック!

スモールビジネス事業主にとっても、顧客の個人情報を取り扱う機会は意外と多いものです。例えば、野菜からアクセサリーまで、商品のネット販売を行う場合には、購入者の氏名や住所等を管理することになりますし、ラーメン屋など実店舗を経営する人が集客のためにメルマガを発行する場合には、購読者のメールアドレスを管理することになります。

氏名や住所、メールマガジンといった「個人情報」を扱う場合には、「個人情報保護法」という法律の規定を守る必要があります。そして、法律の仕組みを知らないまま「個人情報」の収集を始めてしまうと、例えば新事業を立ち上げることになった時、せっかくそれまで集めてきたメールアドレスに告知メールを送ることができない!……というように、後で後悔することになりかねません。「個人情報」を扱うスモールビジネス事業主は、今すぐ個人情報保護法の基本を理解しておきましょう。

「個人情報」について

まず前提として、「個人情報とは何なのか」ということを説明する必要があります。そして、個人情報保護法上の「個人情報」とは、一言で言えば

「単体でor組み合わせることで、現実世界の特定個人を識別することができる情報」

です。

例えば、通販事業を行っている人が顧客の「氏名と住所」を管理する場合、「氏名と住所」という組み合わせがあれば、「この顧客は全国1億3千万人の中のどの人か」という識別が可能です。だから、「氏名と住所」は「個人情報」です。

ではメールアドレスは「個人情報」なのか……というと、何とも言えません。詳細は割愛しますが、「個人情報に該当するようなメールアドレスもあるし、該当しないようなメールアドレスもある」のです。そこで、「メールアドレスは個人情報に該当する」と考え、個人情報保護法の規律に従った運用を行う方が安全でしょう。

(1)個人情報の利用について

個人情報保護法は、事業主が保有する「個人情報」について、あらかじめ特定して公表した目的に沿って利用することを要求しています。言い換えれば、「個人情報をどのように使っても良いが、目的を特定して公表などをしておく」ことが必要です。例えば、「ユーザーの属性に合わせた広告を表示するために個人情報を利用する」こと自体が違法なわけではないですが、その利用目的をあらかじめ公表しておかなければならない、ということです。

公表方法は特に指定されていませんが、「プライバシーポリシー」「個人情報保護方針」といった形式でこれを行うことが一般的です。

プライバシーポリシーサンプル

「スモビバ!」も「プライバシーポリシー」内で個人情報の利用目的などを公表しています。

(2)個人情報の第三者提供について

ただし、あらかじめ公表した目的のためであったとしても、顧客の個人情報を「第三者」に提供することは、同意がない限り原則禁止です。ちょっと分かりにくいですが、例えば、「(1)ユーザーの属性に合わせた広告を表示するため」と公表しているにせよ、「(2)その目的のために第三者へ提供する」のは原則禁止、ということです。

公表した目的内 公表した目的外
「第三者」に提供せず利用 合法 違法
「第三者」に提供 違法 違法

ただし「委託」はOK

「第三者提供は原則禁止」というルールを突き進めていくと、「顧客に関するデータベースをレンタルサーバーなどに置いておくことも違法?」となってしまいます。「レンタルサーバー」は事業者である自分にとって「第三者」だからです。

しかし、「第三者提供」の中で、「委託」は例外的に許されています。その情報を利用しない人(レンタルサーバーは単に情報を保管するだけで、利用しません)への「委託」であればOKで、ただし、委託した人には委託相手を監督する義務がある……という建付です。

「プライバシーポリシー」を作成しよう

以上の基本的な考え方を理解しておけば、プライバシーポリシー作成の「コツ」が分かってくるはずです。例えば、利用目的について、現在現実に行っている事業だけを具体的に記載するのは問題です。将来どのように事業を展開させるか、何とも言えない部分も多いはずだからです。ある程度包括的な書き方をしておく方が良いでしょう。

個人情報保護法の基本を押さえて、将来的に「しまった!」とならない適切なプライバシーポリシーを作成し、そして法律に従った適正な運用を行いましょう。

知っておきたい基礎知識|法務|まとめINDEX

  1. システム開発契約では契約書が超重要!3大チェックポイントとは?
  2. 機密保持契約(NDA)を締結することが重要である3つの理由
  3. ビジネスモデルやノウハウを保護する3つの方法とそれらの関係
  4. スモールビジネス事業者にとっての「商標権」の重要性
  5. 通販事業主もメルマガ発行者もチェックすべき個人情報保護法の基本
  6. 会社設立時に「定款」を作る際に必ず知っておくべき重要ポイント
  7. 契約書チェック時に知らなければならない3つの最重要ポイント
  8. 事業主がクレーム対応のために押さえておくべき法知識の基本
  9. 中小企業が資金調達を行う3種類の方法と要検討ポイント
  10. 誹謗中傷や悪口を書かれる前に押さえておきたい名誉毀損の基本
  11. 「ノウハウの現物出資」も可能?会社設立時の出資形態をどうすべきか
  12. ネット販売で顧客とのトラブルを防ぐための法知識とサイト構築法
  13. 契約社員とパートはどう違う?人を雇う前に押さえておきたい基礎知識
  14. 「会社イコール株式会社」ではない!選択すべき会社形式とは
  15. 労働者とのトラブルを未然に防ぐための就業規則作成の基礎知識
c_bnr_fltpayroll3-2
閉じる
ページの先頭へ