メール配信担当者必見！個人情報保護法をガイドラインに沿って解説

個人情報保護法が制定された経緯

個人情報保護法の正式名称は「個人情報の保護に関する法律」といいます。

個人情報保護に関する基本的な考えができたのは、1980年にOECD（経済協力開発機構）が「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を採択したOECD8原則とされています。

そして、1995年にはEU（欧州連合）がEU指令として「個人データ保護指令」を出し、加盟国は個人情報保護のための法律を作成することになります。

また、域外の第三国に対して個人情報を移転する場合も制限がかかるようにも、定めるようになりました。

こうした情勢の動き、国内における個人情報漏えいの問題、プライバシー保護への懸念から、日本においても2003年に個人情報保護法ができ、2005年には全面施行となりました。

個人情報保護法とは？簡単にわかりやすく説明

この段落では、個人情報保護法に定められているルールなどについて、可能な限りわかりやすく解説します。

個人情報に該当するものは？

メール配信する際には、ユーザーからメールアドレス、氏名などある程度の個人情報を取得しないと、運用することができません。

では、メール配信の場合、どこまでが個人情報となるかについて解説します。

まず、個人情報の考え方として、個人情報保護委員会の『個人情報保護法ガイドライン（通則編）』によると、

とされています。

メール配信の場合、法律上では個人情報として扱われるのは、主に「氏名、生年月日、連絡先、（住所、電話番号、メールアドレスなど）、特定の個人を識別できるメールアドレス、公にしているSNS」などがあげられます（※状況次第では写真、ビデオ画像、音声なども該当する可能性あり）。

個人情報保護法で主におさえておきたい部分

あらゆる方法で取得した個人情報を事業で扱う場合「個人情報取扱い事業者」となります。

個人情報取扱事業者となると、個人情報保護法で規制され、個人情報の収集から使用、保管、廃棄までのサイクルを適切に管理する必要があります。

主に対応しなければいけないものとしては、

• 個人情報の利用目的
• 個人情報の保管や管理方法
• 個人情報の第三者提供の規制
• 個人情報の開示請求

などがあります。

個人情報の利用目的

取得した個人情報の利用目的を明確に示す必要があります。

利用目的を本人に伝える、またはWebサイトなどの媒体で利用目的を公表する必要があります。

利用目的以外で使う際は、事前に本人からの承諾が必要となります。

個人情報の第三者提供の規制

原則として個人情報を本人の同意なしに、第三者に提供することができません。

例外として、法令または人の生命を保護する必要がある場合は、本人の同意なしでも第三者に提供することができます。

第三者に個人情報を提供した（または提供を受けた）場合は、提供先（提供元）、時期、取得した個人情報などを、原則３年間保存しなければいけません。

個人情報の開示請求

本人から個人情報の開示請求があった際の、対応を明確にしておく必要があります。

本人から個人情報に関する修正や利用停止などがあった場合は、開示請求する方法をWebサイトなどの媒体に公表し、対応方法を明確にしておく必要があります。

個人情報の保管や管理

個人情報の漏えいが発生しないようにするために、保管や管理のルールを設ける、セキュリティ対策を万全にしないといけません。

また、万が一個人情報が漏れた場合は、個人情報保護委員会に届け出し、必要に応じて状況を公表する必要があります。

改正個人情報保護法のここだけは見ておきたい点

個人情報保護法は、過去、何度も法改正が行われてきました。

2022年4月の改正では、個人情報の運用に大きく影響がある変更がありましたので、かいつまんで解説いたします。

個人情報保護法における第三者提供への注意点

2022年4月の個人情報保護法改定では、個人情報の第三者提供に関する項目のルールが、より一層厳格化しています。

具体的には、オプトアウトで提供できる個人情報の範囲、個人情報保護委員会への届出内容などが変更と、いくつか改正されています。

では、詳細を見てみましょう。

第三者提供によるオプトインとオプトアウト

まずは、第三者提供によるオプトインとオプトアウトへの考え方について、解説します。

2022年4月の改正まで、オプトアウトにおける第三者提供については、利用目的を記載しつつ、本人からの第三者提供への停止の申し出があった際は応じることを、事前に告知しておけば問題ありませんでした。

しかし、改正により(※)要配慮個人情報についてのオプトアウトができなくなったことについては、押さえておきたいポイントです。

オプトイン

個人情報の本人（ユーザー）から「第三者へ個人情報を提供しても良い」ことに対し、明確に同意を得ている場合、これをオプトインといいます。

オプトアウト

個人情報の本人から「第三者提供の停止」の申し出がない限り、個人情報の第三者提供に対し、同意しているとみなすことを、オプトアウトといいます。

法改正により変更されたオプトアウトの規定

ここでは、主に変更された箇所について解説します。

個人情報保護委員会への届出内容の変更点

個人情報保護法が改正されたことで、オプトアウトで個人情報を第三者提供する場合には、個人情報保護委員会へ前もってオプトアウトで対応することの届出を出し、個人情報保護委員会を通じて公にすることが必要になりました。

届出しないといけない項目

• 第三者への提供が利用目的であること
• 提供される情報の種類
• 第三者へ提供する方法
• 本人からの求めに対応して第三者提供を停止すること
• 本人の求めを受ける方法

となっています。

さらに変更された部分について

そのほかにオプトインの規定に関する変更点は以下のとおりです。

オプトインの規定に関する変更点

• 事業者において、偽ったり不正の手段により取得した個人情報については、それに当たる事業者が、オプトアウト提供できる個人情報の対象外となった
• ほかの個人情報取扱事業者から、オプトアウト提供された個人情報については、それに当たる事業者において、オプトアウト提供することができなくなった
• 事業者はオプトアウト手続きによる、個人情報の第三者提供オプトアウト提供を辞めた場合にも、その旨を個人情報保護委員会に届け出る必要がある
• オプトアウト提供をやめた場合も、その旨を個人情報保護委員会に、届け出ることが求められる

個人情報保護方針はしっかり書こう

ここまで解説したとおり、個人情報は大切なデータのため、取扱いには細心の注意をはらう必要があります。

個人情報を適切に扱っていることを示すためには、「個人情報保護方針」や「個人情報取扱いについて」をホームページなどにしっかり明記し、ユーザーに安心感を与えなければいけません。

ネット界隈では、個人情報保護方針と個人情報取扱いについての、テンプレートや例文が紹介されていますが、内容が不足してる場合もありますので、可能な限り弁護士か行政書士に相談し、作成を依頼されることをおすすめします。

まとめ

今回の記事はいかがでしたでしょうか？

メルマガをメール配信する際に得た、氏名、住所、電話番号、生年月日、そのほかの連絡先（メールアドレスなど）は個人情報にあたる可能性があるため、個人情報保護法に則って管理する必要があります。

つどつど、個人情報保護法は改正されているため、自力で「個人情報保護方針」や「個人情報取扱いについて」を作成するのも悪くありませんが、弁護士や行政書士に相談し、作成の依頼をする方が確実なので、プロに任せるのをおすすめします。

以上、『メール配信担当者必見！個人情報保護法をガイドラインに沿って解説』でした。