本稿は,企業において顧客情報を管理するデータベースを設計・構築して運用する際に,各国によって異なっていたり,国内であっても法改正を控え今とは異なることが想定される法令等や自主規制ルールを,データプライバシー対策として捉え,それらに対応するために配慮すべき設計と運用のプラクティスを紹介するものである.具体的な対策方法を示すために,連絡先情報をプロモーション連絡に利用する場面を例にしたが,そこで検討するアプローチは,他の利用場面でも参考になるプラクティスである.
1.はじめに
プライバシー対策といった場合のプライバシーの意味は広い.本人が他人に知られたくないことが暴露されてしまうことによるプライバシー侵害などの広義のプライバシー問題がある.一方で,本人が事業者に提供した連絡先情報を使って,あらかじめ示された利用目的以外や本人が同意していない利用方法で事業者から連絡されるなどのような“邪魔をしないで欲しい(leave me alone)”というプライバシー問題もある.本稿は,後者である狭義のプライバシー対策について紹介するものである.特に,個人情報のうち連絡先情報(contact information:郵送するための住所と氏名,電話するための電話番号,メールを送信するためのメールアドレスなど)を使って事業者が本人に連絡をするために,連絡先情報を顧客情報管理データベースに格納して運用する場合のデータ管理策であるデータプライバシー対策を紹介する.
連絡先情報を使って連絡する目的には大きく分けて,必然的な業務連絡(本人からの依頼に対応するための連絡や,本人が希望したサービスを提供するために必要な連絡など)と,必然性のないプロモーション連絡(セミナ・イベントの案内や製品・サービスのセールスやマーケティングのための連絡)がある.これらのうち,“邪魔をしないで欲しい”という問題は,必然性のないプロモーション連絡において発生する.したがって,本稿では,プロモーション連絡におけるデータプライバシー対策を紹介する.
なお,個人情報の保護として社員がよく混乱するのが,自社が取得して利用する個人情報と法人顧客向け事業などにおける委託業務での預かり機密情報の中に含まれる個人情報の区別である.これらは明確に区分して対策を講じるべきである.前者については,本稿で述べるすべての事項が関係する.後者については,プロモーション連絡に関する業務を委託されている場合を除き,預かった個人情報を使ってプロモーション連絡することはないので,プライバシー(privacy)ではなく秘匿性(secrecy)を保護するための情報セキュリティ対策の対象であり,データプライバシー対策の対象ではない.
取得する想定で,取得状況と紐付けた
履歴として管理する
