- GDPRとは?
-
EU(欧州連合)が定めた、個人情報の取扱いの法律です。General Data Protection Regulation 一般データ保護規則といわれます。
EU圏の個人情報がEU圏外に持ち出すことは原則禁止で、取扱いをする企業があれば、GDPRの義務が発生します。
EU圏を含む世界にサービス提供する国はGDPRの規則を守らないとEUから制裁金およびGDPR違反の訴訟のリスクがあります。
GDPRについてもっと詳しく知る
- GDPR対策の対応が必要なのかわからない
-
EU居住者の個人データの取扱いをするサービスを事業者は、GDPRの法規制の対象である場合には対応が必要です。
日本からオンラインやアプリサービスの提供でも、訪日外国人が利用する場合にも適用されます。
EU居住者の個人情報の取扱いが無い企業でも、ユーザーの個人情報の取り扱う種類が多い場合やユーザーのプライバシーに関わるデータを扱う場合には、プライバシーに関するトラブルの予防対策が必要となるためGDPR対策をすることは有効です。
GDPR対策についてもっと詳しく知る
- うちのサイトはCookieの同意は必要なのか?
-
Cookieの取得と利用の同意は、GDPRの義務になっていますが、個人情報保護法の義務にはなっていません。
Cookieを利用して行動ターゲティング広告をする場合には、利用のオプトアウト手段の公表だけでなく、取得時に広告利用することの同意は取得したほうが良いでしょう。
また、当該サイトのコンテンツの閲覧や購入などのアクションがプライバシーに関わるものである場合には、プライバシー紛争抑止のため事前同意が推奨されます。
Cookieの同意について、正しい知識をもっと詳しく知る
個人情報のデータ利用をするための、適切なプライバシーポリシーについてもっと詳しく知る
- フォームの同意はチェックボックスがなくても大丈夫なの?
-
チェックボックスがない一体型のボタンでは、同意の意思確認ができていないため同意の効力がありません。
個人データの取扱いのユーザー同意の確認はチェックボックスの手段は一般的ですが、ラジオボタンでも、フリックでも、ユーザーアクションが伴う形式であれば、表現方法は選ぶことができます。
フォームでの個人データの取扱いなど、正しい知識をもっと詳しく知る
プライバシーリスク対策についてもっと詳しく知る
- メールフォームで「同意」チェックは必須なのか?
「同意」が必要な時はどういう内容がフォームにあった場合なのか?
-
メールは、特定電子メール法が事前の同意のあるメール以外の送信を禁止していますので、同意を確認することは法律違反をしないために必須機能です。
同意が必要性は項目ではなく、利用目的で判断をします。企業からフォーム利用者へメール返信をする場合に同意が必要です。
ユーザーの意見や苦情を聞くのみのフォームで返信をしなければ、送信フォームに同意は不要です。
適切なメールフォームに必要な知識もっと詳しく知る
- プライバシーポリシー以外に必要なページはあるか
-
プライバシーポリシーは、企業の個人情報保護方針なので、通常、具体的な取扱い内容の記載がないため、個人情報取扱いについてのページは必要になります。
それらのページで個人情報の利用目的や本人のデータの開示や訂正の方法や利用停止や第三者提供の停止の方法や苦情の窓口などの情報を記載する必要があります。
個人情報の取扱いを企業の声明文としたものをプライバシーステートメント呼びます。
プライバシーポリシーについてもっと詳しく知る
プライバシーステートメントについてもっと詳しく知る
- プライバシーステートメントとは?
-
顧客のデータの取扱いについて、取り扱う種類や利用目的などを透明性をもたせた声明文をプライバシーステートメントと呼びます。
ユーザー向けの公表文であるため、ユーザーに読みやすい表現で、プライバシー保護の姿勢を表明することができるため、個人情報取扱いの同意を得る際に利用することができます。
企業の公的な表明であるため、公表内容に虚偽があれば訴訟を受けるリスクがあります。
プライバシーステートメントについてもっと詳しく知る
- メールやslackでIDやパスワードを送るのは問題ない?
-
IDとパスワードは不正アクセス禁止法で権限の無い人へのデータ受渡も違法になることがあります。
IDとパスワードを送る行為そのものが法律違反とならない状態かを確認する必要があります。
メールで送る場合には、IDとPWを一緒に本文に記載していると、誤ってCCや転送をした際にトラブルになります。
Slackのようなチャットツールは、通信傍受のリスクが高い可能性があることと、投稿データがそこに残るため、IDやPWのデータ受渡は別ツールにしたほうがリスクを回避できます。
流出事故を起こした本人の問題となるため、リスクのある方法は回避しましょう。
メールやslackほか、データ流出事故を防止するための知識をもっと詳しく知る
- プライバシー保護バイデザインとは?
-
個人情報のトラブルは、利用目的が不適切であったり、セキュリティの不備が原因の場合があります。
事故後に原因がわかっても深刻な事態となった場合は取返しがつきません。
個人データを扱うビジネスの設計段階から個人情報の取扱いの問題点を事前にチェックし、導入前に改善することをプライバシー保護バイデザインと呼びます。
プライバシー保護バイデザインについてもっと詳しく知る
- TRUSTeとは?
-
TRUSTeは、TrustArcのオンラインプライバシーシールプログラムで、個人情報の適切な取扱いができていることを第三者が認証しています。日本では㈳日本プライバシー認証機構が認証しています。
TRUSTeの認証を受けているオンラインサービスは、ウエブサイトやアプリにTRUSTeマークを掲出できます。
個人情報の取扱いが虚偽であるとか流出などの苦情は日本プライバシー認証機構に苦情を申し出ることができます。
TRUSTe取得についてもっと詳しく知る
- 認定CPA資格とは?
-
Corporete Privacy Associate 個人情報取扱い従事者資格で、㈳日本プライバシー認証機構が認定する資格です。
1年間の有効期限がある資格で研修により資格を更新できます。
1日の研修で個人情報保護法やプライバシー原則などの個人情報保護の考え方を身につけることができます。
認定CPA資格についてもっと詳しく知る
Service
コンサルティングのサービス
プライバシー研修のサービス
TRUSTe・Pマーク取得支援のサービス