【既存顧客や名刺の住所へDMの送付と個人情報保護法への抵触】
1 個人情報とは個人の特定,識別が可能な情報が該当する
2 個人情報の具体例は住所,氏名,生年月日であり,メールアドレス,電話番号は該当しない
3 『究極の個人情報DNA』→連結可能性で決まる
4 顧客へのパンフレット送付のためには承諾が必要
5 個人情報保護法;名刺交換→DM送付
6 個人情報保護法;親会社・子会社間での情報流用
7 個人情報保護法;年賀状,暑中見舞い,お中元,お歳暮類
8 個人情報保護法違反の罰則
1 個人情報とは個人の特定,識別が可能な情報が該当する
個人情報の取扱について,一定の罰則の適用を規定し,個人情報を保護する法律は個人情報保護法です。
保護の対象とする個人情報についての定義は次のとおりです。
<『個人情報』の定義(概要)>
※『あ』,『い』のいずれも
あ 情報の対象が現存の人
生存する個人に関する情報である
い 特定の個人の識別が可能
次のいずれかにより,特定の個人を識別することができる
《個人識別方法》
・当該情報に含まれる氏名,生年月日その他の記述等自体により識別可能
・他の容易に照合可能な情報との照合により識別可能
※個人情報保護法2条1項
詳しくはこちら|『個人情報』の定義(個人識別符号・容易照合性の意味)と具体例
2 個人情報の具体例は住所,氏名,生年月日であり,メールアドレス,電話番号は該当しない
個人情報の該当性について,具体例を説明します。
(1)住所,氏名,生年月日
個人情報に該当します。
※個人情報保護法2条1項の例示
(2)メールアドレス,電話番号
個人情報に該当しません。
メールアドレスや電話番号の発行,管理者であれば,情報保有者のリストを持っています。
このリストは,メールアドレスや電話番号,と,氏名,の対応が記録となっています。
データベースの技術的な用語としては対応表のことを『テーブル』と言います。
当然,メールアドレスや電話番号から情報保有者の氏名などの情報を得られます。
ところで,『個人情報』の定義上,他の情報との照合については,『容易に照会可能』ということが前提となっています(個人情報保護法2条1項)。
情報の対応表(テーブル)との照合が容易に可能,と言えるのは,管理者のみです。
一般の方が対応表(テーブル)を閲覧すること自体ができません。
結局,メールアドレス,電話番号は,特定の個人を識別できない→個人情報に該当しない,という結論になります。
3 『究極の個人情報DNA』→連結可能性で決まる
遺伝子・DNA・ゲノムの検査テクノロジーが急速に発展してきています。
そこで遺伝子情報の法的な扱いが問題になることが増えています。
『個人情報』に該当するかどうかという法解釈論です。
これについては別記事で説明しています。
詳しくはこちら|遺伝子情報×『個人情報』該当性|遺伝情報保護ガイドライン
4 顧客へのパンフレット送付のためには承諾が必要
<発想>
以前商品,サービスを購入いただいたお客様の記入された『お客様カード』が保管してある
このお客様にパンフレットなどを送付したい
この場合,事前に同意を取り付けておく必要があります。
承諾がない場合,目的外使用となります(個人情報保護法23条)。
詳しくはこちら|個人情報保護法の規制(個人情報の第三者提供禁止・訂正や利用停止の請求)
<申込用紙やネット上の入力フォーム上での承諾獲得の例>
『ご記入された個人情報を,当社の商品案内の送付に利用させてよろしいでしょうか □はい □いいえ』
また,電話で送付の承諾を取り付けることも可能です。
その場合,証拠(記録)として,データベースや顧客の台帳などに,送付の承諾(送付希望)の欄を設け,ここに記録しておくと良いでしょう。
また,実際にパンフレットなどを送付する際は,その送付物の中に,送付中止の要請をする場合の連絡先を載せておく必要もあります。
5 個人情報保護法;名刺交換→DM送付
<発想>
異業種パーティーで名刺交換をした
名刺記載のオフィスに,ダイレクトメールを送付したい
この場合も,同意が必要となります。
承諾がない場合,目的外使用となります(個人情報保護法23条)。
名刺交換の際に,『当社より商品のご案内をお送りしたいです』と言って,同意してもらっておく必要があります。
後日,お会いしたお礼のために電話して,その際,ご案内送付の断りを入れることもありましょう。
なお,先方から,営業関連の送付・連絡はしないで欲しいという要請を受けた場合は,送付等を中止して,しっかりと記録・管理しておくべきです。
6 個人情報保護法;親会社・子会社間での情報流用
<発想>
子会社をつくり,一部の事業を親会社から子会社に移した
親会社が持っていた顧客情報を子会社に移して,子会社からダイレクトメールを出したい
顧客情報を渡す,という部分について,原則として違法となります。
個人情報の第三者提供,ということになります(個人情報保護法23条)。
次のように同意を得れば適法となります。
<顧客情報を子会社に渡す場合の承諾獲得の例>
親会社から顧客にダイレクトメールを出す
次のように返信を要請する
《記載例》
○○社(子会社)が業務を引き継ぎました。
○○社から商品のご案内を差し上げてよろしいでしょうか。
□はい □いいえ
7 個人情報保護法;年賀状,暑中見舞い,お中元,お歳暮類
<発想>
お客様に,年賀状,暑中見舞い,お中元,お歳暮などをお送りしたい
当然,これ自体の承諾は取っていない
これは違法ではないでしょう。
あくまでも,社交辞令・挨拶の範囲内と思われるからです。
個人情報保護法上の扱ったという対象に入らないと解釈されます。
ただし,積極的に『送付しないで欲しい』と要請を受けた方に送るのはもちろん違法となります。
8 個人情報保護法違反の罰則
個人情報保護法では以上のような規制が規定されています。
これに違反した場合,一定の罰則の対象となります。
これについては別の記事で説明しています。
詳しくはこちら|個人情報保護法違反による行政的監督・刑事罰とその他のリスク
本記事では,個人情報保護法による個人情報の第三者提供などの利用の制限について説明しました。
実際に,個人情報を扱う際には,個人情報保護法の順守は当然として,顧客へ迷惑がかかるようなことは未然に防ぐような情報管理の設計をする必要があります。
実際に,個人情報に関する問題に直面されている方は,みずほ中央法律事務所の弁護士による法律相談をご利用くださることをお勧めします。
