5月23日、紆余曲折を経て個人情報保護法案が成立した。この1、2年、個人を特定できる「個人情報」に対する一般市民の関心は非常に高まっている。だが、個人情報保護に対する自治体の感覚は、彼らのウェブサイトを見る限り、鈍いと言わざるを得ないようだ。

 個人情報保護についてのウェブサイトの方針、すなわち「プライバシーポリシー」を明示したページを持つ都道府県サイトは、5月上旬に一通り見渡してみた限りでは、福島県東京都島根県福岡県だけだった。個人情報の入力フォームなどのページについても、個人情報保護について説明をしている都道府県は、ごく一部だけである。

 ウェブサイトは、ビジター(サイト訪問者)からの様々な意見や要望を吸い上げやすいという特徴を持っている。対面、電話、手紙といった従来の方法と比べて、電子メールやウェブのフォームを使った場合、市民は時間や場所に拘束されず、宛先を書いたりポストに投函するといった手間もかからず、しかも、相手と直接対話するというストレスを感じずに、気軽に意見や要望などを出せるからだ。

 一方、利用者からの意見などを受け取るサイト運営者側は、それがどんな人からのメッセージなのかが分からないと、せっかくの意見や要望を行政やサイトの改善に生かしにくい。また、その内容によっては、確認や回答が必要となる場合もあるだろう。このため、意見や要望を申し出てくれた利用者には、氏名や連絡先、場合によっては職業や年齢など詳しい個人情報についても、あわせて知らせてもらう必要が出てくる。事実、意見や要望をサイトから伝える場合、住所、氏名などの入力が必須となっている都道府県サイトはいくつもある。

 こうしてサイト上で個人情報を入力してもらう場合、まずサイト運営者側がサイトとしてのプライバシーポリシーを示すべきだろう。「何のために個人情報の提供を求めるのか」「提供された個人情報を何に使うのか」「個人情報をどう保持し、どの範囲まで公開するのか」などを明示することが必要だ。

 しかし実状は冒頭で触れた通り。多くの都道府県サイトでは、「個人情報は提供しなさい」「必須です」と“宣言”しておきながら、その情報をどのように取り扱うのかを明らかにしていない。

 我々は個人情報の保証をどこに求めればいいのだろうか。今や、市民のプライバシー意識やメディア・リテラシーの向上などによって、官公庁・自治体は絶対に安心であるとか、信用して大丈夫と思ってもらえる時代でないことは明らかだ。

■始めに知りたいプライバシーの方針

福岡県のプライバシーポリシーのページへ
トップページからプライバシーポリシーのページへリンクをしていた都道府県は、福岡県と東京都だけ(5月上旬調べ。画像は福岡県のプライバシーポリシーのページ)。
 この5月上旬に調査した時に、トップページからプライバシーポリシーへ素直にリンクしていた都道府県のサイトは、東京都と福岡県だけだった。サイトの利用者にとってみれば「サイト上で提供した私たちの個人情報を、サイトの運営者がどのように保護する方針なのか」というビミョーにして肝心な点は、まず一番始めに知っておきたいところだ。だからプライバシーポリシーへのリンクは、サイトのトップページで確認できるようにして欲しい。つまり、トップページにリンクを用意する必要がある。

 さらに言えば、トップページにさえリンクを用意すればよいというものでもない。サイトを利用していて、個人情報の取り扱いが一番気になるのは、個人情報を実際に入力する時だ。だから個人情報を入力するページにも、プライバシーポリシーへのリンクは欲しい。

 例えば、宮城埼玉岐阜香川佐賀鹿児島などの県では、入力フォームのページに個人情報の濫用はしない旨を簡単に書いては、ある。トップページにプライバシーポリシーのページへのリンクがある東京都にしても同様だ。しかし、現状の内容で十分とは言い難い。これだと、「自分が提供した個人情報はどう守ってもらえるのだろうか」と疑問に思った人は、一度トップページまで戻るか、サイトマップからプライバシーポリシーへのリンクを探して確認しなければならない(探した結果、プライバシーポリシーが載っていないことが判明することもあるだろう)。

 こんな面倒なことを強いられては、サイトの利用者として、もはや意見や提案をしようという気も失せてしまうだろう。「気軽に意見を言いやすい」というウェブサイトならではのパワーが、ここで半減するといっても過言ではない。

■サイトのパワーを発揮するためにも、明示する必要が

 個人情報をどのように保護しているのか、つまりプライバシーポリシーの内容も重要である。ウェブサイトで公開すべきプライバシーポリシーの主な内容としては、

・個人情報の収集者
・収集している個人情報の内容
・収集した個人情報の利用目的
・プライバシーポリシーの適用範囲
・個人情報の保持・管理方法
・データ送信における暗号化の有無

などがある。

 例えば、個人情報を「県庁内で共同保有する」と記載していた県があった。これでは一体、誰が責任をもって提供した個人情報を保護してくれるのか分からない。極言すれば、共同保有して、好き勝手に使われてしまう可能性だってあるのだ。

 「取り扱いには十分注意している」「取り扱いには万全を期す」などの記述も目につく。しかし「どのように保管するのか」「誰に公開するのか」「何のために使うのか」といった肝心な情報が、サイトの利用者は全く知ることができない。

 サイト上での個人情報の保護について、お手本となる自治体はほとんどないようだ。企業ではこの点、非常にシビアに取り組んでいる。例えば日本IBM日本航空のサイトのプライバシーポリシーなどが良い手本となる。手前味噌で恐縮だが、日経BP社のプライバシーポリシーも充実している。

 自治体全体としての個人情報保護方針の策定は時間がかかるかもしれない。しかしサイト上で個人情報を集めたければ、集めた情報をどのようなポリシーで保護しているのかを明らかにしなければならない。この“宣言”がない限り、利用者は安心して情報を提供してくれず、ウェブサイトはその持てる力を十分に発揮できないと思う。

古賀氏写真 筆者紹介 古賀雅隆(こが・まさたか)

日経BPコンサルティング調査第三部チーフコンサルタント。官公庁、企業のウェブサイトのユーザビリティ、アクセシビリティに関するコンサルティングを手掛けている。『ネット広告ソリューション』(日経BP社)、『戦略ウェブサイト構築法』(日経BP社)などインターネットの戦略的活用法についての書籍やCD-ROMの編集も担当。