新規会員登録
詳細はこちら
  1. TOP
  2. ニュース
  3. ECサイト運営者に必要な個人情報取り扱いの基本的ルールについて解説!

ECサイト運営者に必要な個人情報取り扱いの基本的ルールについて解説!

公開日2024/07/05 更新日2024/07/04 ブックマーク数
3

ECサイトの個人情報保護法

個人情報保護法の措置命令違反の罰則は「1年以下の懲役又は100万円以下の罰金」となり、個人情報漏洩は事業者にとって社会的信用を失う大問題です。日本ネットワークセキュリティ協会による2017年の個人情報漏えいインシデントの分析結果によると、漏えいの原因のなかで最も多かったのは誤操作で、次いで紛失・置忘れ、不正アクセス、管理ミスと続いており、これらを防ぐ対応が不可欠となっています。そこで、ECサイト運営者に必要な個人情報取り扱いの基本的ルールについて、注意が必要な点を解説します。

目次本記事の内容

  1. 個人情報保護法とは
  2. 個人情報取扱事業者とは
  3. 個人情報保護法の基本的なルール(概要)
  4. 利用目的についての義務(ルール)について
  5. 利用目的による制限について
  6. 保有個人データに関する事項の公表等について
  7. 改正個人情報保護法対応チェックポイント
  8. まとめ

個人情報保護法とは

個人情報とは、個人情報保護法第2条において、次のように定義されています。
「この法律において『個人情報』とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」これは、政令・規則で定められた「個人識別符号」が含まれる情報や、メールアドレスについてもユーザー名やドメイン名から特定の個人を識別することができる場合は、それ自体が単体で、個人情報に該当します。
個人情報保護法とは、その情報によって、ある個人を他の個人と区別できる「個人情報」を、個人本人が意図しない形で第三者から侵害されることから保護する目的で制定されているものです。

個人情報取扱事業者とは

「個人情報取扱事業者」とは、個人情報保護法第16条第2項において、個人情報データベースなどを事業の用に供している者のうち、国の機関、地方公共団体、一定の独立行政法人等及び地方独立行政法人を除いた者をいうと定められています。 ここでいう「事業」は、営利・非営利の別を問わず、また、法人格のない団体や個人であっても、個人情報データベース等を事業の用に供している場合には個人情報取扱事業者に該当します。

個人情報保護法の基本的なルール(概要)

個人情報取扱事業者に該当する場合、どのようなルールが適用されるのか、その概要を見て行きましょう。

#個人情報保護法 #ECサイト

続きはこちら

◆WRITER

弁護士 小野 智博
弁護士法人ファースト&タンデムスプリント法律事務所 代表弁護士

企業の海外展開支援を得意とし、日本語・英語の契約をレビューする「契約審査サービス」を提供している。
また、ECビジネス・Web 通販事業の法務を強みとし、EC事業立上げ・利用規約等作成・規制対応・販売促進・越境ECなどを一貫して支援する「EC・通販法務サービス」を運営している。

著書「60分でわかる!ECビジネスのための法律 超入門」


法務のノウハウと課題可決のヒントが詰まっている資料を無料プレゼント!

法務のノウハウと課題可決のヒントが詰まっている資料を無料プレゼント!

電子署名や契約書作成・レビューなど効率化したい法務担当者がダウンロードした資料をまとめました。
全て無料でダウンロードできるおすすめの資料を使って生産性を上げませんか?

※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。

ニュースを読んでポイントGET!(公開日の翌日19時前限定で取得可能)
ログイン 新規会員登録

おすすめコンテンツ

人気記事ランキング

キャリア記事ランキング

キャリア記事一覧へ

新着動画

関連情報

マネジーポイントを貯めると各種ポイントと交換できたりカタログギフトとも交換可能です。また今なら初回特典として1,600ポイントをプレゼント!

マネジーの会員登録はこちら
人気のおすすめコンテンツ