カテゴリ:誰でも簡単【個人情報保護】( 46 )

2005年 11月 19日
誰でもわかる!簡単【個人情報保護法】16 ~個人情報保護法対策 調査報告発表~
日本ヒューレット・パッカード株式会社から、「個人情報保護法対策の進展調査」を実施、結果を発表されました。

http://h50146.www5.hp.com/info/newsroom/pr/fy2006/pdfs/fy06-006.pdf

この調査でも中小企業の対応の遅れが目立ちます。大企業では何らかの対策を実施している企業は9割を占めるのに対し、中小企業では半数が対策を実施していないようです。

この結果は、中小企業が保有する個人情報が少ないという要因が大きいのではないかと思われます。ただ、尾個人情報に関する意識、知識にも大きな差があることは見逃せません。

個人情報に関する高い意識と、何をすべきかという知識を持った上で、個人情報対策が自社に必要ないというのであれば、それはそれで良いかもしれません。
しかし、自社が抱える個人情報に関するリスクに目を背けたまま、何も対策をしない、又は、不十分な対策しかしない、というのは問題です。

もちろん、このBlogを読まれていらっしゃる方は、個人情報保護について学ぼうという意識を持たれていらっしゃるでしょう。そのような賢明な読者の皆様は、少しづつでも、個人情報についての取組みを進めてられていると思いますし、このblogが少しでもお役に立てればと非常に嬉しく思います。

ただ、個人情報への意識が低い方に、きちんと個人情報保護に目を向けて、取り組んでいただけるようにするのは本当に難しい、そんな事を痛感しています。
[PR]

by office-izutani | 2005-11-19 15:39 | 誰でも簡単【個人情報保護】
2005年 11月 18日
誰でもわかる!簡単【個人情報保護法】15 ~付与認定指定機関~
プライバシーマークの認定機関である日本情報処理開発協会(JIPDEC)で、付与認定指定機関の追加が発表されています。

付与認定指定機関とは、日本情報処理開発協会(JIPDEC)によって指定された民間事業者団体です。
 指定機関は、 日本情報処理開発協会(JIPDEC)に代わって以下のような事項を実施します。

会員各社からのプライバシーマーク付与の申請の受付
プライバシーマーク付与の申請の審査
付与の可否の決定
プライバシーマーク付与の認定を受けた会員の指導、監督
個人情報保護の推進のための環境整備
当該業界の模範となる個人情報保護のための「業界ガイドライン」の策定
業界ガイドラインに基づくコンプライアンス・プログラムの策定
会員各社に対するコンプライアンス・プログラム策定の支援、指導

現在、付与認定指定期間は以下の通りです。


社団法人情報サービス産業協会
http://www.jisa.or.jp/

社団法人日本マーケティング・リサーチ協会
http://www.jmra-net.or.jp/

社団法人全国学習塾協会
http://www.jja.or.jp/

財団法人医療情報システム開発センター
http://www.medis.or.jp/

社団法人全日本冠婚葬祭互助協会
http://www.zengokyo.or.jp/

社団法人東京グラフィックサービス工業会
http://www.tokyographics.or.jp/

社団法人日本情報システム・ユーザー協会
http://www.juas.or.jp/


指定機関は、基本的には所属している会員を対象にして、審査、認定をおこなっています。
但し、財団法人医療情報システム開発センターは、対象事業者を「医療・保健事業を営む事業者」としていますし、社団法人全日本冠婚葬祭互助協会も「正会員及び施行会社等」としているので注意が必要です。
[PR]

by office-izutani | 2005-11-18 10:33 | 誰でも簡単【個人情報保護】
2005年 11月 18日
誰でもわかる!簡単【個人情報保護法】14 ~ガイドライン解説6:安全管理措置~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の6回目です。今回からは、主に情報セキュリティについて規定している「安全管理措置」についてです。

まず個人情報保護法を見ておきましょう。

法第20条
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

この項目についてはガイドラインでもかなりのボリュームがありますので、少し整理してから進めていきましょう。ガイドラインでは個人情報の「安全管理措置」として4つの対策を挙げています。

・組織的安全管理措置
 体制を整備したり、規定を設けたり、台帳管理をしたりといった、個人情報の管理の仕組み作りについて定められています。

・人的安全管理措置
 教育や機密保持契約といった従業者の管理方法について定められています。

・物理的安全管理措置
 入退室管理や盗難対策など防犯対策等について定められています。

・技術的安全管理措置
 アクセス制御や不正ソフトウェア対策といった情報システム・ネットワークの管理について定められています。

これら4つの項目については、それぞれ「講じることが望まれる事項」として具体的な対策案が記載されています。しかし、この4つの対策を、全て最高レベルで実施する必要はありません。ガイドラインでも、

事業の性質及び個人データの取扱状況等に起因するリスクに応じた必要かつ適切な措置

をとるようにとされています。
では、具体的にどのような状態がリスクに応じた対策をとっている状態なのでしょう?
ガイドラインでは、これをやっていれば大丈夫ですよ、とは書きにくいからか、安全管理措置を講じていないとみなされる状態を事例として挙げています。
皆さんの会社ではこのような事が起こりえないと言えますか?参考にしてみてください。

【必要かつ適切な安全管理措置を講じているとはいえない場合】
事例1) 公開されることを前提としていない個人データが事業者のウェブ画面上で不特定多数に公開されている状態を個人情報取扱事業者が放置している場合
事例2) 組織変更が行われ、個人データにアクセスする必要がなくなった従事者が個人データにアクセスできる状態を個人情報取扱事業者が放置していた場合で、その従事者が個人データを漏えいした場合
事例3) 本人が継続的にサービスを受けるために登録していた個人データが、システム障害により破損したが、採取したつもりのバックアップも破損しており、個人データを復旧できずに滅失又はき損し、本人がサービスの提供を受けられなくなった場合
事例4) 個人データに対してアクセス制御が実施されておらず、アクセスを許可されていない従業者がそこから個人データを入手して漏えいした場合
事例5) 個人データをバックアップした媒体が、持ち出しを許可されていない者により持ち出し可能な状態になっており、その媒体が持ち出されてしまった場合

[PR]

by office-izutani | 2005-11-18 09:04 | 誰でも簡単【個人情報保護】
2005年 11月 17日
誰でもわかる!簡単【個人情報保護法】13 ~ガイドライン解説5:正確性の確保~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の5回目です。今回からは、前回見た個人情報の管理方法についての詳細をひとつづつ見ていきたいと思います。

少し前回のおさらいになりますが、ガイドラインでは「個人データ」の管理を4つに区分し、具体的な事例を交えて解説されています。

1) データ内容の正確性の確保(法第19条関連)
2) 安全管理措置(法第20条関連)
3) 従業者の監督(法第21条関連)
4) 委託先の監督(法第22条関連)

今回はこの中の「正確性の確保」について見ていきます。

個人情報保護法では以下のように定められています。

法第19条
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

個人データは「正確かつ最新の内容」に保つこととされています。ただ、「努めなければならない。」と努力義務とされていますので、企業が出来る最大限の取組みでよいということです。

では、正確性の確保のために、どのような事をしなければいけないのでしょうか?
ガイドラインでは以下のように定めています。

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、
 ・個人情報データベース等への個人情報の入力時の照合・確認の手続の整備
 ・誤り等を発見した場合の訂正等の手続の整備
 ・記録事項の更新
 ・保存期間の設定等
を行うことにより、個人データを正確かつ最新の内容に保つよう努めなければならない。

ここで挙げられた対策事項をわかりやすく説明すると、

 ・入力ミスを無くすような照合や確認ができる仕組みをつくる。
 ・データが間違っていた場合は、正確なデータに訂正する仕組みを作る。
 ・古くなったデータは更新する
 ・保存する期間を決めて、古いデータは使用しないようにする。

といったところでしょうか。
ただ、全てのデータを最新の状態にしておく必要はなく、

この場合、保有する個人データを一律に又は常に最新化する必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すれば足りる。

とされています。
つまり、セミナーを開催するときに集めたデータを「セミナーへの参加確認」のためだけに利用するなら、セミナー終了後は、更新しなくても良いということです。この場合でも、利用目的に、「セミナー関連商品の案内の送付」といったものが含まれていれば、この利用期間は、最新の状態に保つようにしなけばならないということです。

なぜ、このような「正確性の確保」に努めなければならないのでしょうか?
これは、個人情報が極めて本人への影響が大きい情報だからです。個人情報の利用は、個人への何らかのアプローチとして行われることが多いため、個人情報が正確でないと、本人に不利益をもたらす可能性があるのです。

「正確性の確保」は努力義務とされており、法的な拘束力はありませんが、個人情報の間違いにより、本人に不利益をもたらせば、場合によっては損害賠償の対象となることもあります。
決して甘く見てはいけない規定なのです。
[PR]

by office-izutani | 2005-11-17 09:24 | 誰でも簡単【個人情報保護】
2005年 11月 16日
誰でもわかる!簡単【個人情報保護法】12 ~ガイドライン解説4:個人情報の管理~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の4回目です。今回からは、個人情報の具体的な管理方法について見ていきたいと思います。

ガイドラインでは個人情報の管理方法について、以下の項目に記載されています。

Ⅱ.2.(3)「個人データ」の管理(法第19条~第22条関連)


この項目では、「個人データ」の管理を4つに区分し、具体的な事例を交えて解説されています。

1) データ内容の正確性の確保(法第19条関連)
2) 安全管理措置(法第20条関連)
3) 従業者の監督(法第21条関連)
4) 委託先の監督(法第22条関連)


これら4つの事項を包括的に実施することで、「個人データ」の管理ができているとみなされるのです。

ただ、この項目では、「個人データ」の管理とされ、個人データとならない情報は含まれないとも解釈できます。
ここでちょっとおさらいですが、個人データとは

法第2条第4項
この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。


と定義され、以下のように具体的な事例があがっています。

【個人データに該当する事例】
事例1) 個人情報データベース等から他の媒体に格納したバックアップ用の個人情報
事例2) コンピュータ処理による個人情報データベース等から出力された帳票等に印字された個人情報

【個人データに該当しない事例】
事例)個人情報データベース等を構成する前の入力帳票に記載されている個人情報

では、ここで挙げられているような「個人情報データベース等を構成する前の入力帳票に記載されている個人情報」は個人データにならないので、

・正確性の確保
・安全管理措置
・従業者の監督
・委託先の監督

の必要が無いのでしょうか?
もちろん違います。データベースへ入力前の申込書やアンケート等を紛失したりして、問題になっているように、個人データに該当しない個人情報も、適切な管理が必要です。
ガイドラインで定められているから、といって、画一的な管理方法をとるのではなく、個人情報のリスクに応じた対策をとるべきでしょう。
[PR]

by office-izutani | 2005-11-16 11:13 | 誰でも簡単【個人情報保護】
2005年 11月 15日
誰でもわかる!簡単【個人情報保護法】11 ~ガイドライン解説3:個人情報の利用~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の3回目です。今回は、個人情報の利用について見ていきたいと思います。

個人情報保護法では、個人情報の利用については、本人に通知した「利用目的」内の利用であれば制限を設けていません。しかし「利用目的」を超えて利用する場合については、制限が設けられています。

法第16条第1項
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

【ガイドライン】
個人情報取扱事業者は、利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合は、あらかじめ本人の同意を得なければならない。
同意を得るために個人情報を利用すること(メールの送付や電話をかけること等)は、当初の利用目的として記載されていない場合でも、目的外利用には該当しない。

利用目的を超えて利用をする場合は得なさいということですね。同意が必要なケースとして以下のような事例が挙げられています。

【同意が必要な事例】
事例)就職のための履歴書情報をもとに、自社の商品の販売促進のために自社取扱商品のカタログと商品購入申込書を送る場合

このような利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合を「目的外利用」といいます。

個人情報の利用において、よく判断に迷われたり、間違った解釈をされるのが、「目的外利用」にあたるかどうかという点です。

どこの会社にもある取引先情報は、名刺から収集されるケースが多いでしょう。名刺の情報の利用目的は「取引に関する連絡のため」であると考えてよいでしょう。ただし、名刺交換時にはいちいち利用目的を通知しないのが一般的です。


個人情報保護法にも
取得の状況からみて利用目的が明らかであると認められる場合
を利用目的の明示の適用除外としています。

ガイドラインでも以下のように利用目的を明示する必要がないケースとして事例をあげています。

一般の慣行として名刺を交換する場合、書面により、直接本人から、氏名・所属・肩書・連絡先等の個人情報を取得することとなるが、その利用目的が今後の連絡のためという利用目的であるような場合(ただし、ダイレクトメール等の目的に名刺を用いることは自明の利用目的に該当しない場合があるので注意を要する。)


名刺に記載してあるメールアドレスに、自社メルマガを配信したりすることは、本来の利用目的の「取引に関する連絡のため」を超えているかというと、判断がわかれるところです。メルマガという形で取引に関する連絡を定期的にしているのだ、と主張する企業も多いからです。
このようなケースでは、名刺に記載された情報を利用される本人の立場に立って考えてみると良いでしょう。

事前に、口頭でメルマガ配信について通知されていれば、断ることもできたはずですし、不満を持つ人は少ないでしょう。
しかし、何の通知もなしに、メルマガが配信されれれば(内容にもよりますが)無断で使われているという意識は生まれてしまいます。

「目的外利用」をされたという意識は、取引上の大きなデメリットになることからも、注意が必要です。顧客のためと思って実施しているサービスが一部の顧客には「目的外利用」となるようなケースがあるのです。

ちなみに、名刺交換時にきちんと利用目的を相手に通知するために、名刺の裏に「頂いた名刺情報の利用目的について」という記載をされている企業もあります。なかなか良い方法だと思いませんか?
[PR]

by office-izutani | 2005-11-15 19:54 | 誰でも簡単【個人情報保護】
2005年 11月 14日
誰でもわかる!簡単【個人情報保護法】10 ~個人情報保護の弊害?~
個人情報保護法が施行されて7ヶ月以上が過ぎ、いくつかの弊害が問題視されるようになりました。

個人情報保護法、運用見直しを協議へ…過剰反応に対応 (読売新聞) - goo ニュース

問題視されているのは、主に二つ。
一つ目は「過剰反応」についてで、これまで当たり前に使えていた情報が使えなくなった事に対する不満です。
もう一つは「実効性」の、問題。消費者が一度提供した情報は、目的内の利用なら、本人の請求で利用停止が強制できない点です。

一点目の「過剰反応」ですが、一般企業ではさほど問題になっていないのではないでしょうか。マスコミが、必要な情報得られ無いことに対する不満を、社会問題として取り上げ記事にしている事が多いように見えます。

二点目の「実効性」の面ですが、当初から問題視されていた個人情報保護法の抜け道についてですね。顧客満足を考慮しない一部の企業は、利用停止に応じず、DM発送等を続けるケースがあるようです。
プライバシーマークの認定基準であるJISQ15001では、この利用停止要請に応じることも義務とされていますが、個人情報保護法は、強制力が無いためです。

本来であれば、個人情報保護法の策定、制定、施行までの2年近くの間で、こういった点については、よく議論されるべきでした。しかしマスコミが住基ネットとからめて、国家とメディアの情報管理論のような内容で問題視されたため、本来の目的が十分に周知されないまま施行されてしまったように思えます。

今後、「実効性」の面ではJISQ15001レベルまで強化される可能性があります。顧客に対して、適切な対応をとることができる多くの企業では、それほど大きな問題にはならないのではないでしょうか。
[PR]

by office-izutani | 2005-11-14 10:43 | 誰でも簡単【個人情報保護】
2005年 10月 13日
誰でもわかる!簡単【個人情報保護法】⑨ ~個人情報保護教育について~
よく、個人情報保護に取り組まれている企業の経営者・担当者の方々とのお話させていただく機会があります。
そこで、多くの方は、しみじみ
「仕組みづくりや、システムの見直しも大事ですが、最終的には個人のモラルですよね~」
と言われます。

この一言は、ある意味、非常に的を得た意見です。プライバシーマーク取得の過程などで、これまでの業務の流れを変え新しいルールを作ったり、セキュリティを強化した情報システムを導入しても、現場の担当者がルールを守らなかったり、システム管理者が管理を怠ったりすれば、効果が無くなってしまうからです。
経営者・個人情報保護の担当者は、頑張って作り上げた個人情報保護の社内ルール・システム(個人情報保護コンプライアンス・プログラム)が現場に浸透の重要性とその難しさを実感されており、そこから出た言葉だと思います。

当然、個人情報保護の社内ルール・システム(個人情報保護コンプライアンス・プログラム)の中に、ルールが適切に守られているか、管理が適切に行われているかをチェックする仕組みを作る事が重要なのですが、一方で、この個人のモラル・意識を高めるために重要なのが、「教育」になります。

既に、個人情報保護における「教育」の重要性は、企業の方々の多くは認識されています。
(中には、教育だけやっておけば良い。あとは社員のモラルの問題で、会社は責任が無いと思われている方もいらっしゃるようですが・・・)
実際に個人情報保護の教育で問題になるのが、継続的な実施です。個人情報保護を取り巻く環境は、日々変化していきますし、社内のルールが見直されれば、これも周知していかなければなりません。個人情報保護の社内ルール・システム(個人情報保護コンプライアンス・プログラム)を形骸化させないためにも、年一回程度の教育を実施した方が良いでしょう。

しかし、継続的に、どのような内容を教育するか?となると、一つ問題が出てきます。最初の教育(初回教育)は簡単です。個人情報保護に関する500円程度の安価な書籍をテキストにグループごとに読み合わせをしても良いでしょう。しかし、2回目以降の教育(継続教育)を実施する時になってまったく同じテキストで良いのかという問題が発生するのです。「ネタ切れ」です。

この「ネタ切れ」を解消する方法はいくつかあります。
例えば、教育の単位を部署ごと、課ごとなどに別け、それぞれ教育担当を選任し、現場にあった教育プログラムを作って言っても良いでしょう。この場合、教育を実施する講師役の教育が重要です。
それほど大規模でない企業であれば、講師を外部から呼んできて、研修形式の教育を実施するのも良いでしょう。この外部講師、実は意外と効果的です。内部の人の話は聞かないけれど、外部の人の他社の事例を踏まえた話なら聞くということもあるようです。
また、人材派遣業などで、社員を全員集めることがむずかしいようなケースでは、eラーニングが効果的です。ASP方式のeラーニングであれば、テキストの内容も更新されるので、新しいネタ探しをする必要はありません。eラーニングの良いところは、場所や時間が限定されないこと。理解度が確認できる点です。いろいろな企業が販売されていますので、教育担当者の方々は、検討されてみてはいかがでしょうか?
[PR]

by office-izutani | 2005-10-13 12:43 | 誰でも簡単【個人情報保護】
2005年 09月 20日
誰でもわかる!簡単【個人情報保護法】⑧ ~ガイドライン解説2:利用目的とは~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の2回目です。今回は、個人情報保護を考える上で重要なキーワードである「利用目的」について見ていきたいと思います。

個人情報保護法では、「利用目的」について、以下のように定めています。

法第15条第1項
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。


法第16条第1項
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。


法第18条第1項
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。


個人情報取扱事業者は、取得した個人情報を何に使うか(利用目的)をはっきり決め、本人にわかるようにして、その決めた範囲で取り扱うように。という事ですね。
この実際に、「利用目的」を特定する場合に問題になるのが、「利用目的」をどこまで詳しく記載するか、という事です。
ガイドラインでは、

個人情報取扱事業者は、利用目的をできる限り特定しなければならない。利用目的の特定に当たっては、利用目的を単に抽象的、一般的に特定するのではなく、個人情報取扱事業者において最終的にどのような目的で個人情報を利用するかを可能な限り具体的に特定する必要がある。


とされています。「しなければならない」と記載されているので、従わなかった場合は経済産業大臣により、法の規定違反と判断され得る規定です。
では、どのくらい詳しく決めれば、「できる限り特定した」「可能な限り具体的に特定した」とみなされるのでしょうか?ガイドラインでは、具体的に利用目的を特定している事例を挙げています。

事例1) 「○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします。」
事例2) 「ご記入いただいた氏名、住所、電話番号は、名簿として販売することがあります。」
事例3) 例えば、情報処理サービスを行っている事業者の場合であれば、「給与計算処理サービス、あて名印刷サービス、伝票の印刷・発送サービス等の情報処理サービスを業として行うために、委託された個人情報を取り扱います。」のようにすれば利用目的を特定したことになる。


反対に、特定できていない例も挙げられています。

事例1) 「事業活動に用いるため」
事例2) 「提供するサービスの向上のため」
事例3) 「マーケティング活動に用いるため」


これを見て、「この程度なら当然かな」と思われる方もいらっしゃると思いますが、「こんなにはっきり決めてしまうのは抵抗があるな」と思われる方も少なくないでしょう。ここで「抵抗があるな」と思われるような場合は、「何に使うかわからないけど、一応集めている」情報があるからかもしれません。
例えば、ECサイトでの商品の販売時に、購入者の名前や連絡先と共に、「性別」「家族構成」、場合によっては「血液型」などを収集しているようなケースです。
「性別」については、女性だけを対象にしたキャンペーンの案内を送る場合は、利用目的を明確にできますが、「血液型」は、苦しいところです。購入者から見ても、「なぜ必要なの?」と思われても仕方ありません。

「利用目的」、本人に通知又は公表しなければいけませんので、実際に、本人に通知又は公表した時に、本人の納得が得られそうに無い場合は、その個人情報の取り扱い自体を見直す必要があるでしょうね。
[PR]

by office-izutani | 2005-09-20 12:12 | 誰でも簡単【個人情報保護】
2005年 09月 13日
誰でもわかる!簡単【個人情報保護法】⑦ ~個人情報保護に関する意識の変化~
「個人情報保護に関する生活者意識」というテーマでの調査結果が公表されました。興味深い結果がでていますので、いくつかピックアップして紹介したいと思います。

調査を行ったのは、大日本印刷株式会社の子会社で、企業の個人情報保護コンサルティングなどを手がける株式会社シーピーデザインコンサルティングという会社です。
http://www.dnp.co.jp/jis/news/2005/050907_2.html

2.自分の個人情報が知らないうちに利用されていると感じているのは、87.9%
3.企業の個人情報の取扱いに不安を感じているのは、85.3%
企業の個人情報の取扱いについての不安については、「非常に感じている(34.5%)」「まあ感じている(50.8%)」を合わせて、85.3%。


実に8割以上の人が個人情報に関する不安を感じているようです。
これらの不安の要因を見てみると、

4.個人情報が漏えいした場合に、心配なことは「クレジットカードの不正利用」
個人情報が漏えいした場合に心配なこと(複数回答)では、1位「クレジットカードの不正利用(80.5%)」、2位「金銭被害にあうこと(79.9%)」、3位「架空請求の郵便、メールが来ること(67.4%)」。金銭的被害に関する項目が上位を占めた。


となっており、金銭的な被害についての不安が大きいようです。

企業に対し個人情報を提供することについては以下のようなデータが出ています。

5.企業に教えたくない個人情報は、「電話番号」「年収」
企業に教えたくない個人情報は、1位「電話番号(自宅)(63.3%)」、2位「電話番号(携帯電話)(59.7%)」、3位「年収(58.1%)」。
6.取扱いに不安を感じる業種は、「クレジットカード会社」「ネット専業通販」
過半数のインターネットユーザーが、個人情報の取扱に不安を感じるのは、1位「クレジットカード会社(70.9%)」、2位「通販会社(ネット専業)(60.1%)」。3位の「通販(紙のカタログあり(44.1%))」と比較して15ポイント以上の差があった。


電話番号を教えたくないという、直接企業からの連絡を受けたくないという事かもしれません。DMなら見なくても捨てれば済むけど、電話勧誘は受けるのが嫌だということでしょうか?
また、取り扱いに不安を感じる業種として、「クレジットカード会社」と「通販業者」が挙げられています。「クレジットカード会社」は情報漏えいが実害に結びつきやすい事が大きな要因でしょうが、通販業者はビジネスモデルにより面白い違いが出ています。紙のカタログがある場合と比較するとネット専業の通販業者は信用されていないようです。実店舗や、紙のカタログといった目に見えるモノの有無によって、このような違いが生まれているようです。

個人情報保護を考える上で重要なキーワードである「利用目的」については、次のようになっています。

7.個人情報の取り扱いについて不安に感じたことがある場面は「利用目的が具体的でない場合」
個人情報の取り扱いについて不安に感じたことがある場面は、1位「利用目的が具体的でない場合(58.5%)」、2位「個人情報漏えいの報道があったとき(53.7%)」、3位「利用目的がわからない(51.1%)」
11.書面への個人情報の記入の際に、利用目的を確認するのは91.7%申込書などに個人情報を記載する場合に、利用目的を確認する割合は、「必ず確認する(21.1%)」、「なぜ記載が必要なのかわからない場合には確認する(41.5%)」、「記載したくない項目がある場合には確認する(29.1%)」となり、合計すると91.7%が利用目的を確認している。


「利用目的が具体的でない場合」「利用目的がわからない」場合は5割~6割の人が不安を感じ、書面に記入する際には9割の人が利用目的を確認しており、多くの人が「利用目的」を意識しているようです。
この点からも、必要の無い情報は収集しないこと、利用目的は明確に決め、本人に明示することが、企業の顧客満足の視点からも重要だといえます。
[PR]

by office-izutani | 2005-09-13 00:12 | 誰でも簡単【個人情報保護】