ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

関連ジャンル

流通・小売業IT

会員限定

2013年07月22日

メールアドレスは個人情報か?

クラウド時代の個人情報保護法──企業は顧客情報をどう管理すべきか

個人情報保護法とは、一言で言えば、「企業等が取得する個人情報の扱いを規律する法律」だ。大きく言えば、「個人情報をどのように取得するか」「取得した個人情報をどのように扱うか」という問題を規律している。企業がネット上でサービスへのユーザー登録などを行わせる場合にも関係する法律なので、「自社のビジネスでも問題になったことがある」という人が多いのではないだろうか。個人情報保護法は、多くのビジネスマンにとって関係がある法律なのだが、基本的な考え方が難しく、また、癖がある。本稿では、特にネット上で顧客(ユーザー)の情報を得て、これをクラウドなどを用いながら管理・利用する企業のビジネスマン向けに、その概要を解説する。

執筆:弁護士 河瀬 季


個人情報保護法とは?

 ネット上でユーザー登録を求めるサービスや、メールマガジン発行などを行っている企業のビジネスマンは、個人情報保護法の概要を理解しておきたい。「個人情報」や、それが格納されたデータベースについて、なかなか厳しい規律を行っている法律なので、日々の業務の中で知らず知らずのうちに法律に違反してしまい、自社をネット上で「炎上」させてしまう危険があるし、また、万一の情報漏えい時には、会社に億単位の損害賠償責任を生じさせる危険があるからだ。

 ネット上では、顧客からメールアドレスなどの情報を取得することが多いが、これらは「個人情報」に該当するのだろうか? 該当するとしたら、どのような規律が及ぶのか? 特に、クラウドサービスとの関係でどのような問題が生じるのか? クラウドが当たり前となった今の時代のビジネスマンが知っておくべき、個人情報保護法の概要について解説しよう。

「顧客の情報」と「顧客以外の情報」は区別されない

 まず重要な点は、個人情報保護法が規律しているのは、「顧客(ユーザー)の個人情報」ではなく「およそ個人情報」の扱いだということ。その情報が顧客のものか、顧客以外のものか、基本的に区別されていないのだ。

 個人情報の取得について、「顧客を騙したりして取得してはいけない」というような規律が用意されているが、逆に言えば、顧客を騙したりしなければ「顧客以外の個人情報」を取得しても良い。

 実際、Facebook、LINEなどには、「ユーザー(Aとする)に、自己の保有する電話帳データ(Aの友人であるBの情報が含まれる)をアップロードして貰う」という機能が搭載されている。

photo
(クリックで拡大)

図1■個人情報保護法は、「AからAの情報を取得する場合」と「AからBの情報を取得する場合」を特に区別していない


 こうした機能は、Bの目には「気持ちが悪いもの」と映りかねないが、個人情報保護法は、こうした行為を禁じていない。アップロードして貰う際には、ただAを騙したりしなければ良い。「お友達紹介キャンペーン」といった形で、Aに対してBの情報の提供を呼びかける場合も同様だ。

photo

経産省のQ&Aでも、「友人紹介キャンペーン」は法違反ではないとされている(Q28)


メールアドレスは「個人情報」か

 では、「個人情報」とは何だろうか。このテーマに関する、実際に疑問点を持つ方が多い(筆者も実際に質問された経験のある)問題は、「顧客のメールアドレスは個人情報か」というものだ。

流通・小売業IT ジャンルのトピックス

一覧へ

流通・小売業IT ジャンルのIT導入支援情報

一覧へ

関連キーワード

連載ビジネス法知識 河瀬季

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング