ＥＣサイト運営者に必要な個人情報取り扱いの基本的ルールについて解説！

公開日2024/07/05 更新日2024/07/04 ブックマーク数

ECサイトの個人情報保護法

個人情報保護法の措置命令違反の罰則は「1年以下の懲役又は100万円以下の罰金」となり、個人情報漏洩は事業者にとって社会的信用を失う大問題です。日本ネットワークセキュリティ協会による2017年の個人情報漏えいインシデントの分析結果によると、漏えいの原因のなかで最も多かったのは誤操作で、次いで紛失・置忘れ、不正アクセス、管理ミスと続いており、これらを防ぐ対応が不可欠となっています。そこで、ＥＣサイト運営者に必要な個人情報取り扱いの基本的ルールについて、注意が必要な点を解説します。

目次本記事の内容

個人情報保護法とは
個人情報取扱事業者とは
個人情報保護法の基本的なルール（概要）
利用目的についての義務（ルール）について
利用目的による制限について
保有個人データに関する事項の公表等について
改正個人情報保護法対応チェックポイント
まとめ

個人情報保護法とは

個人情報とは、個人情報保護法第２条において、次のように定義されています。
「この法律において『個人情報』とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）」これは、政令・規則で定められた「個人識別符号」が含まれる情報や、メールアドレスについてもユーザー名やドメイン名から特定の個人を識別することができる場合は、それ自体が単体で、個人情報に該当します。
個人情報保護法とは、その情報によって、ある個人を他の個人と区別できる「個人情報」を、個人本人が意図しない形で第三者から侵害されることから保護する目的で制定されているものです。

個人情報取扱事業者とは

「個人情報取扱事業者」とは、個人情報保護法第１６条第２項において、個人情報データベースなどを事業の用に供している者のうち、国の機関、地方公共団体、一定の独立行政法人等及び地方独立行政法人を除いた者をいうと定められています。ここでいう「事業」は、営利・非営利の別を問わず、また、法人格のない団体や個人であっても、個人情報データベース等を事業の用に供している場合には個人情報取扱事業者に該当します。