この記事では、個人情報保護法の概要とポイントについて解説します。

監修:徳川綜合法務事務所 石川裕也
(略歴)
慶応大学法学部卒。行政書士及び知的財産管理技能士を取得。許認可申請、相続、経営コンサルティングに従事。法的立場から企業の危機管理に着目し「トラブルを発生させない組織作り」を実現。

 

個人情報保護法とは?

個人情報保護法(以下、保護法といいます。)とは、個人情報を取り扱う民間事業者の遵守すべき義務等を定める法律です。

AI技術の発展やビックデータの活用が進む中で、経済・社会的情勢などから2022年4月に改正法が施行されました。今まで以上に企業の個人情報の取り扱いについてが厳格化し、企業は「保護法への理解」、「個人情報への認識」をアップデートする必要があります。

個人情報保護法について詳しくはこちらをご覧ください。
法令・ガイドライン等(個人情報保護委員会)

個人情報とは?

個人情報の説明と具体例(「政府インターネットテレビ」より引用)

そもそも個人情報とは、どんなことを指すのでしょうか。保護法では、生存する個人に関する情報で、その情報に含まれる氏名や生年月日等によって特定の個人を識別できる情報を個人情報といいます。加えて、ガイドラインによると、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問いません。

具体例を挙げると、監視カメラに鮮明に映った映像から特定の個人を識別することができる場合には、個人情報に当たります。音声情報でも同様です。また、死者に関する情報であっても、当該情報が遺族等の生存する個人に関する情報でもある場合には、生存する個人を本人とする情報として、個人情報に当たることになります。

メールアドレスも場合によっては、個人情報となります。保護法では、「他の情報と照合することができ、それにより特定の個人を識別できることとなるもの」(第2条第2項)とし、(ローマ字でフルネーム@ドメイン)のようなメールアドレスは個人情報として解釈されます。

メールマーケターが気をつけるべき個人情報保護法のポイント

まずは以下の2点について、対応ができているか確認をしましょう。

個人情報の利用目的を掲示しましょう

個人情報を取得した場合は、あらかじめ利用目的を公表しておくか、本人への通知を行う必要があります。

例えば、情報を入力してもらうための登録フォームの下部に利用目的を記載しておいたり、利用目的が記載されたプライバシーポリシーページのリンクを載せておき、登録前にしっかり読んでもらうようにするなどです。

利用目的を記載した登録フォームの例(「政府インターネットテレビ」より引用)

このルールが守れているかどうか、詳しくは法務の方に確認をしてみましょう。

取得した個人情報の管理を徹底しましょう

取得した個人情報が漏洩してしまわないように、ファイルのパスワードの設定や、PC端末のウイルス対策ソフトインストール等を行い、管理を徹底するようにしましょう。

万が一個人情報が漏洩してしまった場合は、個人情報保護委員会などの機関に連絡を入れ、また、委託先等関係者に個人情報が漏洩したと伝えましょう。弁護士など法律の専門家への相談をし、必要であれば公表する必要があります。

まとめ

個人情報について正しく理解をし、取り扱いを慎重に行ってメールマーケティングに取り組みましょう。企業においては、個人情報の取り扱いについて社内ルールを設け、業務フローを事前に決めておき、万が一に備えた危機対応マニュアルも作ることをおすすめします。

個人情報関連サイト(外部リンク)
法令・ガイドライン等(個人情報保護委員会)
マンガで学ぶ個人情報保護法(個人情報保護委員会)

関連記事:メルマガ配信で大切な法律「特定電子メール法」の注意点を押さえて宣伝・広告メールを配信しよう