山形のホームページ制作・Webマーケティング総合会社 山形ホームページ(運営ハンズバリュー)

マーケティングコンサルタントのこぼれた話

島田慶資

島田慶資(ShimadaKeisuke)

経営情報システム工学を専攻し修士号を取得。

卒業後、会計事務所系コンサルティング事務所でマネジメント規格認定取得支援やWebマーケティングに従事。

2010年に独立し、マーケティングを専門としたコンサルティング会社を設立。

お問い合わせ

  • 023-674-0797 受付(平日)9:00~12:00,13:00~18:00
  • お問い合わせメールフォームはコチラ

»マーケティングコンサルタントのこぼれた話 に戻る

個人情報保護方針に盛り込む内容を絞ってみた

2012年05月 12  土曜日

先日のブログ記事を読んでいない読者の方は前回の内容を読んでくださいませ。
※以下、勝手な法律の解釈が含まれている場合が多く、内容は保証しかねます。自己責任でお願いします。

今回は個人情報保護方針に盛り込む条文を絞り込みます。個人情報保護方針に書かなければならないことは意外と少ないものです。

前回、個人情報保護方針を作成するために必要な資料を紹介しましたが、キチンと読んでいただけましたか?^^;
(理解はしなくとも慣れるために一読することはとても大切です)

さて、個人情報保護法には、国が事業者に求めている具体的な対応はかかれていません。
「お客様の個人情報はこう扱え!」的な内容は法律には書かれていません。印象としては書いてある感じがしますよね。
法律は抽象的な方向性のみを記し、具体的な内容は政令や規則などに記すようです。
個人情報保護法で国が事業者に求めている具体的な記述、経済産業省ガイドラインに書かれています。

● 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
●「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A
※経済産業省のガイドラインは、2~3年に1度程度改定しているようです/定期的なチェックを推奨します

個人情報保護方針に必ず記載しなければならないのは次の条文です。
●利用目的の公表(法第18条第1項関連)
●利用目的の変更(法第18条第3項関連)
●保有個人データに関する事項の公表、保有個人データの開示・訂正・利用停止等(法
第24条~第30条関連)

経済産業省のガイドラインで「公表」が求められいてる項目は個人情報保護方針に必ず盛り込まなければなりません。
この「公表」は、ガイドラインでは次のよう書かれています。


「公表」とは、広く一般に自己の意思を知らせること(国民一般その他不特定多数の人々が知ることができるように発表すること)をいう。ただし、公表に当たっては、事業の性質及び個人情報の取扱状況に応じ、合理的かつ適切な方法によらなければならない。

【公表に該当する事例】
事例1)自社のウェブ画面中のトップページから1回程度の操作で到達できる場所へ
の掲載、自社の店舗・事務所内におけるポスター等の掲示、パンフレット等の備置き・配布等
事例2)店舗販売においては、店舗の見やすい場所への掲示によること。
事例3)通信販売においては、通信販売用のパンフレット等への記載によること。


個人情報保護方針はホームページに掲載すればオッケーです。
そして、トップページから1クリックで到達できるページに掲載する必要があるようですね。

次回に続きます。


カテゴリー:仕事関係
Tags: , , ,

個人情報保護方針を制作する方法

2012年05月 11  金曜日

 個人情報保護方針はWebサイト(特に物販サイト)を構築する際に必須のコンテンツです。

実際、数多くのWebサイトで個人情報保護方針が掲載されています。
しかしながら、他のホームページから無断拝借(複製改変)して製作されたと思わしき個人情報保護方針もみかけます。
無断拝借した個人情報法保護方針には大きな欠陥がある場合が多いです。
自社の実情に則した個人情報保護方針を書かなければ手痛い失敗を招く可能性が強くあります。
Web制作会社やホームページ管理者なら、法律などをしっかりと理解して作りたいコンテンツです。
一般的な中小企業のホームページに掲載する個人情報保護方針なら要点を理解すれば、そう難しくないようにおもいます。※以下、勝手な法律の解釈が含まれている場合が多く、内容は保証しかねます。自己責任でお願いします。

さて、個人情報保護方針の内容について解説したいと思います…が、手っ取り早く個人情報保護方針が欲しい場合もあるでしょう。そんなホームページ制作会社やサイト運営者のために、外部への依頼方法と参考価格を案内したいとおもいます。
★早急に個人情報保護方針が欲しい時は行政書士に依頼する
個人情報保護方針は、法律「個人情報の保護に関する法律」と規則や経済産業省のガイドラインに求められている内容をクリアしたものが必要です。この法律やガイドラインは法律独特の表現で記述されており、素人が内容を理解するには少し厳しいのが現実です。
そこで、外注先として利用したいのが行政書士です。街の便利屋さんとして活用させていただいてますw
なお、弁護士に個人情報保護方針の制作を依頼しても受けてくれるでしょうが、非常に高価な場合が多くいです。少なくとも僕の地元(山形市)では行政書士の3倍程度の見積もりを提示されました。僕は使いません。

行政書士に個人情報保護方針の制作を依頼した時の価格と納期ですが次のような感じです。
●価格:2万円前後(最安値の行政書士で1万円程度 これより安い場合はちょっと不安)
●納期:1週間程度(電話または訪問して方針に盛り込む内容をヒアリング調査してくれる)

あまりに安く仕事を引き受けてくれる行政書士は、ひな形の社名だけ変えたような個人情報保護方針を納品する場合もあるようです。先にも書きましたが、個人情報保護方針は各会社の実情を反映した方針が必要です。なぜなら、個人情報保護方針に掲載された内容は、履行する必要があるため自社が対応可能な範囲を書かなければならないためです。
実情を反映していなければホームページ掲載後に大きな事故が起こる可能性がありますよね。
電話でのヒアリングさえない行政書士は、怖くて僕なら頼みません。

★自分で個人情報保護方針を作ってみる
さて、自分自身で個人情報保護方針を作成できるととても便利です。
一番のメリットは、法律やサービス内容が変わったなどの場合、柔軟に自分自身で書き換えることができることです。
また、作成コストが抑えられます。(しかし、個人情報保護方針を柔軟に変更できるメリットのほうが大きいです)

では、作成する方法を紹介します。
個人情報保護方針を作成するにあたり、次の資料はすべて目を通しておきましょう。
法律やガイドラインは少々難しく感じるかもしれませんが、慣れです。慣れが解決してくれます^^;

個人情報の保護に関する法律
個人情報の保護に関する法律施行令
● 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A
経済産業省の個人情報保護法に関するビデオ(転売禁止だそうです^^;; 誰が転売するのだろう…)
※当テキストは一般的な中小企業を対象に個人情報保護方針を作成する方法を紹介しています。よって、病院や学校など経済産業省の管轄外の団体などは、各監督省庁が発表しているガイドラインを参考ください。

ポイントは、経済産業省のガイドラインも遵守しなければならないという点です。経済産業省は、ガイドラインに違反している事業者を法律違反者と判断するので、ガイドラインも事実上の法律になっています。補足でも書いておきましたが、監督省庁が異なる場合(医療業界や教育関係など)は、別途監督省庁がガイドラインを作っているので、そちらを御覧ください。

次回に続きます。


カテゴリー:仕事関係
Tags: , ,

カレンダー

2018年10月
« 7月    
1234567
891011121314
15161718192021
22232425262728
293031  

カテゴリー

画面上部へ戻る