このエントリーをはてなブックマークに追加  
 [PR] 企業向けeラーニングサービス e 研修 【S-LMS+】
シンプルeラーニング研修

適正な個人情報の取得できるメールフォームとは

プライバシーマークを取得していない企業のWebサイトにも個人情報保護方針(プライバシーポリシー)は大抵掲載されています。


しかし企業のWebサイトの「個人情報保護方針」と、「問い合わせフォーム」を我々コンサルタントが見ると三秒で個人情報保護方針が中身のないウソだとわかってしまいます。

それは「個人情報保護方針」で宣言されている文言が「問い合わせフォーム」に反映されていないことで簡単に判断できます。

個人情報保護方針とメールフォームの関係

JISQ15001規格に適合する個人情報保護方針に沿ったメールフォームのサンプル(当社)です。

メールフォームサンプル

【メールフォーム例 当社】

JISQ15001規格に適合するメールフォームのポイントは二つあります。
  • 個人情報の取扱いについての説明がフォームに記載されているか
  • 個人情報の取扱いについての同意を確認する仕組みがあるか

個人情報を取得(メールの送信ボタンを押す前)に、個人情報を提供する本人に個人情報の取扱いについての説明(明示)に同意してもらう必要があります。

これはJISQ15001 3.4.2.4の本人から直接書面によって取得する場合の措置の要求事項に対応しています。

個人情報保護方針はJISの規格の要求を全て満たした形で作成されますから、 個人情報の取得について「事前に利用目的を明らかにし同意の上で取得する」と大抵記載してあります。

しかし出来合いのメールフォームをそのまま使用すると、JISの要求を満したことにはなりません。
同意する仕組みが無いからです。

まず個人情報の取扱いについてなにを記載する必要があるか具体的に説明します。

個人情報の取扱いについての説明


本人から個人情報を取得する場合は利用目的を明示して同意のもとで取得するのが大原則です。
個人情報の取扱いについての説明では以下の8項目を満たす必要があります。

1.事業者の名称

Webサイトを運営する組織、会社名

2.当社の個人情報管理者

個人情報を管理する担当者の氏名

3.連絡先

事業者の連絡先

4.利用目的

なるべく具体的に書きます。「当社のサービス向上の為」など曖昧な表現はさけます。
「問い合わせに対する回答の為」など具体的に書きます。

JISの規格とは関係ありませんが、 特定電子メールの送信の適正化等に関する法律 の改正で 広告・宣伝メール(特定電子メール)はユーザーの事前同意が必要になりました。(オプトイン規制)
DMメールの配信予定がある場合は利用目的に明記しておく必要があります。

5.第三者提供


他社に提供するか記述します。
提供する場合は以下の事項を明記します。

  • 第三者提供の目的
  • 提供する個人情報の項目
  • 提供の手段、方法
  • 第三者の名称
  • 第三者との契約条件

6.委託

個人情報を委託するか記述します。

7.提供の任意性とその結果

例) 「個人情報を提供していただけないと連絡がつかないので当社のサービス(情報)の提供ができません」
個人情報の提供とサービスがトレードオフの関係にあることを記述します。

8.個人情報を開示する具体的な方法

個人情報を提供した本人が自分の個人情報を開示要求する場合の、具体的な手順を記述。

個人情報の取扱いについての説明の記載場所

個人情報の取扱いについての説明はメールフォーム内に記述するか、分かりやすい場所にリンクを張ります。 (リンクではダメだと指摘する審査員もいます。)

当社の場合フレームを使ってスクロール表示しています。

個人情報の取扱いについての同意

掲載した「個人情報の取扱いについての説明」を読んで同意したという確認する仕組みが必要になります。
ソフトやOSをインストールする場合、必ず利用規約への同意ボタンがあるのと同じイメージです。


当社の場合チェックボックスに同意のチェックを入れてもらわないと、送信ボタンが有効にならないようにしています。

確認画面を一度出すでも、送信ボタンの下に「送信ボタンを押すことは、個人情報の取扱いについてに同意したとみなします」 の文言を入れるでもかまいません。

プライバシーマークの取得に必要な総予算を確認してみましよう 取得に必要な総予算合計


【コラム】

企業のWebサイトの「個人情報保護方針」は、掲載した方がユーザーへの信頼を得られると考えるのか、 中身はホームページ製作会社の提供してくれる文言テンプレートそのままといったページが大半です。

どうも「個人情報保護方針」の扱いは「特定商取引に関する法律の表記」と同じノリで解釈されているようです。

実態の無いのはすぐばれますから、よかれと思った個人情報保護方針を掲載が、かえって企業の信頼を低下させる結果を招くことになります。
(個人情報保護方針文言テンプレートの提供元と思われるホームページ製作会社のサイトからして大抵ダメな構成です)

しかし本当は個人情報保護方針が有るということは、 その組織にプライバシーマークの有無に関わらずPMS(個人情報保護マネジメントシステム)が構築されていて実際に機能していることを意味しています。

個人情報保護方針のWebサイトへの掲載は、個人情報保護マネジメントシステムを運用していることを世間に宣言することです。

御社にはちゃんと個人情報保護マネジメントシステムはありますか?




【当社(アーチ株式会社)プライバシーマーク取得支援コースです】
プライバシーマーク取得費用1分自動お見積り プライバシーマーク取得 「込みこみ」【松】コース詳細 プライバシーマーク取得 「スタンダード」【竹】コース詳細 プライバシーマーク取得 「自社活用」【梅】コース詳細
ISMS取得費用

Tel  03-6304-8088 ( 10時~18時、土日祝除く )  Fax 03-6304-8089 ( 24時間 )

Copyright(C) 2011 ★プライバシーマーク・ISMSコンサルティング アーチ株式会社   メールでのお問い合せ