本記事は、個人情報に関する情報を整理①の続きになります。
個人情報保護法に記載されている具体的な規制
個人情報保護法では、おおまかに次の4つの観点でそれぞれ規制が設けられています。
①取得・利用
個人データの利用目的をできる限り具体的かつ明確する必要があります。
また、利用目的を通知・公表することも必要です。
※サービス登録時に表示される”プライバシーポリシー”や”利用規約”に記載されているケースが多いです。
②保管・管理
個人データの漏洩等が発生しない管理措置を講じる必要があります。
また従業者や委託先に対し、適切な監督を行わなければなりません。
漏洩等が発生しない管理措置の具体的なガイドラインは詳細に制定されているため、詳しくは下記をご覧ください。
【用語集】個人情報保護法における安全管理措置とは何ですか?| Pマーク・ISO27001の取得ならオプティマ・ソリューションズ
③第三者提供
あらかじめ本人の同意を得ないで、他の事業者などの第三者に個人データを提供してはいけません。ただし、病気や災害で本人の同意を得れれない場合などでは、本人の同意を得ずに第三者に提供することが可能です。
また、第三者提供時・受領時には、いつ誰からどのようなデータの提供(受領)が行われたのか記録と保存が必要になります。
④開示請求等への対応
個人データの開示を求められたときに迅速に対応できるようにする必要があります。
また、不正利用等の理由で個人データの利用の停止、消去を求められた場合は、利用の停止や消去を行わなければなりません。
その他情報に関する法律
個人情報保護法以外にも、代表的な法律として特定電子メール法というものがあります。
これは、あらかじめ同意した人以外にメール広告を送信することを禁じる法律になります。
「同意を得た」といえるためには、以下の2つの条件を満たす必要があります。
・広告メールが送信されることをユーザーが認識していること
・同意の意思表示が明確にされていること
参考文献
・マンガで学ぶ個人情報保護法
マンガで学ぶ個人情報保護法 |個人情報保護委員会
※個人情報保護法をざっくり理解するにはこちら
・東京都HP_個人情報保護法の概要
個人情報保護法の概要|東京都
※行政機関が公表しているサイトはこちら
・広告・マーケティングへの法律規制
https://topcourt-law.com/advertisement/advertisement_marketing_law
※その他・広告マーケティング関連する主要な法律の紹介はこちら
