- 会員限定
- 2013/07/22 掲載
クラウド時代の個人情報保護法──企業は顧客情報をどう管理すべきか
メールアドレスは個人情報か?
個人情報保護法とは、一言で言えば、「企業等が取得する個人情報の扱いを規律する法律」だ。大きく言えば、「個人情報をどのように取得するか」「取得した個人情報をどのように扱うか」という問題を規律している。企業がネット上でサービスへのユーザー登録などを行わせる場合にも関係する法律なので、「自社のビジネスでも問題になったことがある」という人が多いのではないだろうか。個人情報保護法は、多くのビジネスマンにとって関係がある法律なのだが、基本的な考え方が難しく、また、癖がある。本稿では、特にネット上で顧客(ユーザー)の情報を得て、これをクラウドなどを用いながら管理・利用する企業のビジネスマン向けに、その概要を解説する。
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年からIT関連フリーランスとして、SBクリエイティブ社の雑誌への寄稿、書籍の全編執筆などの執筆活動や、各種ウェブサービスの開発等を行う。司法試験合格後は弁護士として、ITとビジネスに強いコスモポリタン法律事務所(東京・音羽)に所属。自らも、複数のIT企業の顧問弁護士などとして、新興企業支援や知的財産権管理、資金調達などを含む、各種の企業法務に携わっている。
個人サイト:http://tokikawase.info/
Twitter:http://twitter.com/tokikawase
個人情報保護法とは?
ネット上でユーザー登録を求めるサービスや、メールマガジン発行などを行っている企業のビジネスマンは、個人情報保護法の概要を理解しておきたい。「個人情報」や、それが格納されたデータベースについて、なかなか厳しい規律を行っている法律なので、日々の業務の中で知らず知らずのうちに法律に違反してしまい、自社をネット上で「炎上」させてしまう危険があるし、また、万一の情報漏えい時には、会社に億単位の損害賠償責任を生じさせる危険があるからだ。ネット上では、顧客からメールアドレスなどの情報を取得することが多いが、これらは「個人情報」に該当するのだろうか? 該当するとしたら、どのような規律が及ぶのか? 特に、クラウドサービスとの関係でどのような問題が生じるのか? クラウドが当たり前となった今の時代のビジネスマンが知っておくべき、個人情報保護法の概要について解説しよう。
「顧客の情報」と「顧客以外の情報」は区別されない
まず重要な点は、個人情報保護法が規律しているのは、「顧客(ユーザー)の個人情報」ではなく「およそ個人情報」の扱いだということ。その情報が顧客のものか、顧客以外のものか、基本的に区別されていないのだ。個人情報の取得について、「顧客を騙したりして取得してはいけない」というような規律が用意されているが、逆に言えば、顧客を騙したりしなければ「顧客以外の個人情報」を取得しても良い。
実際、Facebook、LINEなどには、「ユーザー(Aとする)に、自己の保有する電話帳データ(Aの友人であるBの情報が含まれる)をアップロードして貰う」という機能が搭載されている。
こうした機能は、Bの目には「気持ちが悪いもの」と映りかねないが、個人情報保護法は、こうした行為を禁じていない。アップロードして貰う際には、ただAを騙したりしなければ良い。「お友達紹介キャンペーン」といった形で、Aに対してBの情報の提供を呼びかける場合も同様だ。
メールアドレスは「個人情報」か
では、「個人情報」とは何だろうか。このテーマに関する、実際に疑問点を持つ方が多い(筆者も実際に質問された経験のある)問題は、「顧客のメールアドレスは個人情報か」というものだ。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
流通・小売業界のおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
