個人情報は、正しく活用すれば、ビジネスシーンでのサービス向上等に役立つ利便性の高い情報です。
その一方で、不正に利用されることで、個人の権利・利益を害する恐れがあります。
そこで今回は、個人情報保護法についてご紹介します。
個人情報保護法とは
個人情報保護法(正式名称:個人情報の保護に関する法律)は、個人の権利・利益を守ることを目的として2003年に施行された法律です。
情報化社会の発展に伴い、個人情報に対する意識が高まったことが施行の背景となります。
個人情報保護法で定められたルール
個人情報保護法では、個人情報の取り扱いに関するいくつかのルールが定められています。
個人情報は本人の同意を得てから取得・利用する
個人情報は、必ず本人の同意を得てから取得します。
また、取得した個人情報をどのような目的で利用するのか本人へ通知する必要があり、通知した目的とそれに関連性があると合理的に認められた範囲内でのみ個人情報を利用しなければなりません。
個人情報は適切に管理する
事業者は個人情報の流出を防ぐために適切な管理をしなければなりません。
従業者への個人情報取り扱いに関するルール徹底はもちろん、業務委託先にも同様のルールを徹底する必要があります。
万が一個人情報の流出が発生した場合は、個人情報保護委員会への報告を行い、必ず本人に通知しなければなりません。
個人情報を第三者に無断で提供してはならない
個人情報を第三者に提供する場合、必ず本人の同意を得なければなりません。
また、同意を得て第三者に情報を提供した際は、提供日時、提供先、提供元、提供内容などの情報を必ず記録する必要があります。
個人情報に関する開示請求・利用停止に応じる
本人から個人情報に関するデータの開示や利用停止請求、苦情等を受けた際は迅速かつ適切に対応する必要があります。
また、個人情報を取り扱う事業者は、事業者情報や利用目的、問い合わせ先や苦情受付先の情報を必ず自社サイト等で公開する必要があります。
DMを実施する上での個人情報の取り扱い
DMは住所や氏名といった個人情報が印字される広告媒体です。
個人情報をDMに利用する場合、利用目的を本人へ通知し、その目的の範囲内でDMを実施しなければなりません。
そのため、個人情報を取得する際に「商品・サービスの情報をお知らせするために利用する」などといった文言を提示して、事前に個人情報の利用について本人の同意を得る必要があります。
また、これまでは目的外利用の発覚時や不正取得された場合のみ可能だった個人情報の利用停止請求が、2022年の法改正によって緩和され、会員退会やサービス解約時にも利用停止を請求できるようになりました。そのため、配信停止を依頼するための問い合わせ先を自社サイトなどに記載し、利用停止を求められた際はすぐにDMの発送停止処理を行わなければなりません。
さらに、委託先が適切な体制で個人情報の保護・管理を実施しているかという確認も重要です。
プライバシーポリシーの確認やどのようなセキュリティ対策を行っているかの確認はもちろん、個人情報保護の体制や運用状況を認証するPマーク(正式名称:プライバシーマーク)や同じく個人情報保護の体制を認証するJAPHICマーク、国際規格に基づき情報セキュリティのリスク管理を適切に構築・運用していることを認証するISMS(情報セキュリティマネジメントシステム)といった認証を取得しているかといった点も依託先を選ぶ基準の1つになります。
ガリバーでは、2005年からPマークを取得しており、24時間監視体制や入退室管理、個人情報のデータ処理をローカルネットワークで行うといった管理体制を整えています。
最後に
ガリバーはDMの印刷・発送にとどまらず企画からお客様を全面サポートしています。
この記事の詳細やDMサンプル、成功事例などお気軽にお問い合わせください。