1. HOME
  2. ブログ
  3. ネットショップ運営に必須!個人情報保護について

ネットショップ運営に必須!個人情報保護について

みなさま、こんにちは!

ネットショップの活性化を目指し、
ECサイト経営での黒字化を支援する

『ますだ』です。

今日は3月11日。
東日本大震災から9年です。

9年経った今でも、
まだまだ復興に至っていない
地域はたくさんあります。

そういった地域のために、
何か自分に出来ることはないか、
そして今後の防災について、
今日はしっかり考えて過ごしたいです。


今回は、こちら!

-目次-
1.個人情報保護とは?
2.プライバシーポリシーとは?
3.個人情報が漏洩したときの対処法は?

ネットショップ運営における
個人情報の保護について、
お話させていただきます。

1.個人情報保護とは?

個人情報とは?

そもそも、
個人情報とは何でしょう?

個人情報保護法では、
以下のように定められています。

『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』

長々と書かれていますが、
要はこの2点に該当すれば、
個人情報です。

①個人に関する情報である
②特定の個人を識別できる

例えば、氏名。

氏名は、
①個人に関する情報です。

しかし、
②特定の個人を識別できる情報
には、該当しません。

同姓同名の人間は、
世の中にたくさんいるので、
氏名だけでは、
個人を特定することは出来ません。

山田花子さんという名前を
知っただけでは、
一体どの山田花子さんか、
分かりませんよね。

でも、
氏名と住所がセットになっている場合、
これらは個人情報に当たります。

山田花子さんという氏名に加えて、
家の住所や勤務地が分かれば、
「東京〇〇在住の△△社勤務の山田花子さん」
と特定が可能ですね。

参考:「個人情報」って何だろう?
https://privacymark.jp/wakaru/kouza/theme1_01.html

個人情報保護法とは?

個人情報を保護しないと、
常に自分の個人情報が、
垂れ流し状態になってしまいます。

知らない間に、
個人情報から自分を特定されて、
知らない人や悪い人が、
近寄ってくるリスクがあります。

パスワードや不正アクセスなども、
最近よく話題になっていますよね。

そのリスクを回避するために、
個人情報保護法があります。

ネットショップを運営される、
みなさまも、この法律にしたがって、
お客様の個人情報を扱う必要があります!

内容を簡単に紹介していきます。

参考:改正個人情報保護法の基本
https://www.ppc.go.jp/files/pdf/1706_kihon.pdf

1.個人情報の取得・利用するときのルール

個人情報を取得した場合は、
その利用目的を、
本人に通知または公表
しなければなりません。

あらかじめ、
利用目的を公表している場合は、
再度の通知・公表は不要です。

2.個人情報を保管するときのルール

情報の漏洩等が起きないよう、
安全に管理しましょう。

カギのかかる引き出しや、
パスワード付きのデータ管理、
ウイルス対策ソフトの導入など、
情報漏洩の対策を行いましょう。

3.個人情報を他人に渡すときのルール

個人情報を、
本人以外の第三者に渡すときは、
原則として、あらかじめ、
本人の同意を得なければなりません。

ここでは話しませんが、
一部、例外はあります。

4.個人情報を外国にいる第三者に渡すときのルール

個人情報を、
外国にいる第三者に渡すときも、
本人の同意が必要です。

以下のどれかに当てはまる場合でしか、
個人情報を渡すことはできません。

・第三者が、本人の同意を得ている。
・第三者が、個人情報保護委員会の基準に合った体制を整備している。
・第三者が、個人情報保護委員会が認めた国に所在する。

5.本人から個人情報の開示を求められたときのルール

本人から申し出があれば、
個人情報を開示・訂正・利用停止等、
する必要があります。

問い合わせ先を、
ホームページに記載するなど、
分かりやすく本人に明示する必要があります。

2.プライバシーポリシーとは?

簡単に言うと、
プライバシーポリシーは、
個人情報保護の方針を明示した文書です。

必ず必要?

結論から言うと、
必ず必要です。

個人情報保護法では、
こんな定めがあります。

この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
一 国の機関
二 地方公共団体
三 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)第2条第1項に規定する独立行政法人等をいう。以下同じ。)
四 地方独立行政法人(地方独立行政法人法(平成15年法律第118号)第2条第1­項に規定する地方独立行政法人をいう。以下同じ。)

ネットショップ運営者は、
冒頭に書かれている、
”個人情報データベース等を事業の用に供している者”
に該当します。

なので、
どんなに規模の小さいネットショップでも、
プライバシーポリシーの公開は、
絶対に必要です。

メリットは?

プライバシーポリシーは、
運営者側・お客様側、
どちらにもメリットがあります。

運営者側としては、
まずトラブルを未然に防げること、
そしてお客様へ安心感を与えること。

お客様側としては、
自分の個人情報の取り扱いを知れること、
そして、信頼できる店舗かどうかを
判断できることです。

ただただ面倒なだけではないんです!(笑)

テンプレートのご紹介

プライバシーポリシーを、
一から作成するのは大変ですし、
専門家に頼るのもコストがかかる…。

そんなときは、
テンプレートを利用すれば、
簡単にできます。

例えば、こちら。
プライバシーポリシーの雛形(ひな型)
https://kiyaku.jp/hinagata/privacy.html

利用されるモールに、
サンプルが用意されている場合は、
そちらを利用されることを、
おすすめします!

3.個人情報が漏洩したときの対処法は?

あまり考えたくはありませんが、
お客様の個人情報が
漏洩してしまったときの対処法を、
最後に、お話しておきます。

個人情報が漏洩したときは、
以下の対処が望ましいとされています。

・社内での報告と被害の拡大防止
・事実関係の調査と原因究明
・影響範囲の特定
・再発防止策の検討と実施
・影響を受ける可能性のある本人への連絡(事案による)
・事実関係と再発防止策等の公表(事案による)

社内での対応はもちろん、
影響のあるお客様への連絡も、
必要ですね。

また、必須ではありませんが、
個人情報保護委員会等へ報告することも、
努力義務とされています。

詳しくは、こちら。
漏えい等の対応(個人情報)
https://www.ppc.go.jp/personalinfo/legal/leakAction/


いかがでしょうか?

ネットショップ運営に
必要な個人情報の保護について、
少しでも、みなさまの参考に
なっていたら、幸いです。

ちなみに、
個人情報保護法に違反すると、
6ヶ月以下の懲役、
または30万円以下の罰金です。

あくまで法律違反の罰則なので、
さらに損害賠償請求も加わると、
もっと悲惨です。

個人情報の漏洩を防ぐためにも、
個人情報の取り扱いには、
じゅうぶん気を付けましょう。

まずは、この3点を意識してみましょう。
・持ち出さない!
・持ち込まない!
・放置しない!

今回もお読みいただき、ありがとうございました。

次回もお楽しみに!

以上、「ますだ」でした。

それではまた!

関連記事

おすすめの虎の巻

最近の虎の巻

カレンダー

2020年3月
« 2月   4月 »
 1
2345678
9101112131415
16171819202122
23242526272829
3031