今回はその中の「利用目的の公表・通知」について、どの範囲をどこまで対応しなければならないのか、具体的に考えたいと思います。
ちなみに個人情報保護法に関する基本的な解説は行いません。基本解説書は今や本屋で平積みで陳列されていますし、アマゾンでも「個人情報保護」と打つだけで死ぬほど本が出てきます。
個人的なオススメとしては、個人情報保護法の権威とも言うべき岡村久道氏の著書でしょうか。ちなみに私は以下の本を結構重宝しています。
 | 詳解 個人情報保護法と企業法務―収集・取得・利用から管理・開示までの実践的対応策 菅原 貴与志 民事法研究会 2004/09 定価:¥ 3,465 アマゾン価格:¥ 3,465 中古価格:¥2,500 通常24時間以内に発送 アマゾンで詳細を見る |
個人情報保護法で企業が行う必要が必要があるものとして利用目的の公表・通知です。以下法律から抜粋。
-------------------------------------------------------------------
第十五条
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
第十六条
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
第十八条
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
-------------------------------------------------------------------
要は何を言っているのかというと、企業は個人情報の利用目的をあらかじめ公表する必要があるのに加え、サービス申込等で直接個人から個人情報を取得する場合はあらかじめ本人に明示する必要があるということです。
というわけで、企業は以下の対応が必要になります。
1.サイト等で個人情報の利用目的を公表
2.紙であれば契約書など、Webであれば記入フォーム等で利用目的を通知
■公表の手段
普通に考えると企業のサイトで個人情報の利用目的を記載したページをアップするのが良いと思われます。トップページのヘッダかフッタあたりに「プライバシーポリシー」というページへのリンクを掲載し、プライバシーに対する考え方、範囲、個人情報の利用目的等について公表する必要があります。
ちなみに政府の回答の中には「本社のどこかに掲示されていれば公表に値する」という訳の分からない答弁をしているケースもあります。社員食堂とかに掲載していても良いのでしょうか?
■通知の手段
次に2の通知ですが、この意味は、企業は個人情報を収集する場合は必ず何に使われるか本人に通知し、同意を取る必要があるんだよ、ということです。
ですので、申込書の最初の一文に、本申し込みにあたっては「個人情報の利用目的」をご確認頂いた上でお申し込みくださいというような文章を掲載し、どこかに利用目的を掲載すれば問題ありません。
また、Webの場合は記入フォームの手前か申込ボタンの上などに、上記の文章を挟み、利用目的へポップアップのリンクを設ければ問題ないかと思います。
■利用目的は何を書けばいいのか?
では利用目的には何を掲載すればよいのでしょうか。まず自社で利用する目的を洗い出し、全部網羅できる普遍的な表現にする必要があります。ただし、あまりに曖昧な表現(「サービス提供のため」「マーケティングのため」等)では利用目的を特定したことにはならず、政府に刺される可能性はあります。
ただ、ここで私が言いたいのは、だからといって真面目に書きすぎるのも難だということです。細分化して書きすぎると書き漏れがあったり、新たな利用目的が出てきたりした際に、利用目的を変更しなければなりません。その変更通知等が面倒なため、極力普遍的な表現にすべきなのです。
政府に刺されるといっても東京都だけで数十万の個人情報取扱事業者がおり、よほどの大企業でない限り向こうから摘発されることはありません。あるとすればライバル企業から密告されるくらいでしょう。(こんなこと書くと怒られてしまうのですが)
企業の個人情報の利用目的はカテゴリとしては下記に分類されるのではないでしょうか。
----------------------------------------
・サービス提供
・マーケティング
・DM、メール等による自社商品の案内、勧誘
・問い合わせ対応
----------------------------------------
ではサービス提供についてですが、総務省ガイドラインでは
「加入者の本人確認、料金の請求、料金・サービスの変更及びサービスの休廃止の通知のため、加入者の氏名、住所、電話番号を利用します」
とありますので、これに肉付けする感じで作文すればよいかと思います。ただ、後半の「加入者の氏名、住所、電話番号を利用します」という文章は利用する情報を自ら限定してしまうので書かないか、書くならもう少し肉付けする必要があるかもしれません。
次にマーケティングですが、マーケティングでは普通個人を特定する必要がありませんので、「個人を特定できない形に加工し」等の表現でユーザの不安を取り除くことが良いかと思います。
さらに何のためにマーケティングに利用するかというと色々目的はあるのでしょうが、最終的には「サービス開発、改善のため」でしょうからこの一文で終了です。
というわけでマーケティングは
「弊社のサービス開発・改善のため、お客様の個人情報を個人を特定できない形に加工した上で統計処理等に利用します」
とすればよいかと思います。
次に勧誘系ですが、具体的な手段の記載と何を勧誘するのかをある程度具体的に書く必要があります。これは企業毎にアプローチ方法は全然違いますので、一般的な文章を紹介します。
「電話、電子メール、郵送等で、弊社がお客様に有益と判断した当社のサービス(商品)、又はグループ会社(提携会社)のサービス(商品)の紹介、並びにアンケート調査を行うため利用します」
ただ、上記を読むと「えっ、勘弁してよ」と思うユーザもいますので、すぐ下あたりに「お客様からのお申し出により中止することができます」と表記する方が良いかもしれません。
最後に問い合わせ対応ですが、これは他社事例はないのですが、コールセンタ等でお客様から電話があった際、普通は本人性確認後、お客様の契約情報を見ながら応対しますよね?
当然これも個人情報の利用ですから、お客様対応に利用する旨は表記する必要があります。これは別途説明しますが、録音対策としても必要な重要な一文になります。
表記は簡単で
「お客様からのお問い合わせ、ご相談にお応えするため」
としておけば良いのではないでしょうか。
以上が利用目的になります。
次に必要なのが預託・第三者への提供の有無についての表記です。
■預託に関する表記方法
ある程度の企業になれば個人情報を利用した業務を外部に委託しているケースがあるかと思いますので、その場合の表記をしておく必要があります。
これは「上記利用目的を達成するため、業務委託先又は提携先に預託する場合がございます」とだけ表記すれば問題ありませんが、お客様の不安を招かない表現に工夫する必要があります。
「上記利用目的を達成するため、個人情報の適切な取扱について弊社と契約を交わした業務委託先又は提携先に預託する場合がございます」
とすれば良いのではないでしょうか。
■第三者への提供
第三者への提供は普通はありませんので表記する必要は特にありませんが、敢えて記載するのであればプラス面をアピールするために
「弊社は、法令等に基づき裁判所・警察機関などの公的機関から開示の要請がある場合、又はお客様から事前に同意を得た場合を除き、第三者への提供、開示等は行いません」
と記載しておけば好感度は若干ながらアップするのではないでしょうか。
利用目的通知文の表現のポイントは利用目的をある程度具体的に記載しつつも、極力「ちゃんとしてるんだよ!」ということをアピールし、不安感を高めないことにあります。
■問い合わせ窓口の表記
最後に個人情報保護法では個人情報に関する問い合わせ等の窓口を定め、公表する義務がありますので、問い合わせ窓口について表記する必要があります。
これは今後説明する開示請求に関する窓口でもありますので、この窓口の設置が次のポイントになります。
以上、長くなりましたが利用目的通知文の具体的な内容について説明いたしました。
【おまけ】
利用目的通知文の雛型
--------------------------------------------------------------
弊社は、お客様の個人情報の利用にあたっては、下記のとおり利用目的をできる限り限定した上で適切に取り扱わさせて頂きます。
・お客様の本人確認、料金の請求、料金・サービスの変更及びサービスの休廃止の通知のため
・弊社のサービス開発・改善のため(但し、お客様の個人情報を個人が特定できない形に加工した上で統計処理等に利用いたします)
・電話、電子メール、郵送等で、弊社がお客様に有益と判断した当社のサービス(商品)、又はグループ会社(提携会社)のサービス(商品)の紹介、並びにアンケート調査を行うため(但し、お客様からのお申し出により中止することができます)
・お客様からのお問い合わせ、ご相談にお応えするため
弊社は上記利用目的を達成するため、個人情報の適切な取扱について弊社と契約を交わした業務委託先又は提携先に預託する場合がございます。
また、法令等に基づき裁判所・警察機関などの公的機関から開示の要請がある場合、又はお客様から事前に同意を得た場合を除き、第三者への提供、開示等は行いません。
個人情報に関するお問い合わせについては下記窓口にご連絡ください。
電話番号:xx-xxxx-xxxx
Mail:xxxxxxx@xxxxxxxx.jp
--------------------------------------------------------------
| 
