どちらが大事？ パーソナルデータ活用とプライバシー：セキュリティ強化塾（5/6 ページ）

[キーマンズネット]

消費者向けサービスでの通知、同意、オプトアウトの方法

　パーソナルデータの利活用には、本人の同意のもとでプライバシーに配慮したデータ運用が不可欠。それには企業が消費者とどうコミュニケーションをとるかが大事なポイントになる。「自分の情報がこんな使われ方をするなんて思わなかった」というクレームが生じないようにしなければならない。

　これに関して経済産業省は2014年10月、「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」を公表し、パーソナルデータの取得や取扱いについて消費者の意向を尊重するためのアドバイスを行っている。以下ではその概略を紹介しよう。

　パーソナルデータを取得する場合には、次のような項目を通知し、承諾を得なければならない。

• 取得および利用主体（企業名など）
• 取得する個人識別可能情報の項目（氏名・住所・電話番号などの具体的な項目。「個人情報を取得します」ではダメ）
• 機微情報（宗教、支持政党、病歴その他）を取得する場合は、法的根拠を通知する
• 取得方法：個人識別可能情報の項目ごとに取得方法が異なる場合には分けて通知。本人に分かりやすく通知する。プライバシー・インパクトの異なるものは区分して通知する
• 取得理由
• 取得の予定時間
• 利用目的：個人識別可能情報の項目ごとに対応する利用目的を通知する。利用しない場合にもその旨を通知する。プライバシー・インパクトの大きいものを先に表示して通知する
• 利用方法：個人識別可能情報を加工して利用するか否か、その加工法を通知する
• 第三者への提供の有無、提供先、提供先の利用目的を通知する
• 保存期間、廃棄期日：削除の依頼があるまで廃棄しない場合も通知する
• 本人による関与：情報の開示、利用停止、訂正、削除、提供停止・同意の撤回の依頼ができることと、その手段を通知する。また本人が組織による個人識別可能情報の取得又は利用・提供の状況を、いつでも確認できることとして通知する
• 問い合わせ先

　具体例としては図4のような画面を例示している。

図4 表形式の通知（左）と項目名を省略した表示の例（右）（出典：経済産業省「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」）