TOP
>
情報セキュリティ
> 利用目的文言の分類方法
常識として知っておきたい個人情報保護法
第6回:利用目的の通知とデータ管理
著者:
日本ヒューレット・パッカード 佐藤 慶浩
2006/8/25
前のページ
1
2
3
次のページ
利用目的文言の分類方法
このように利用目的の文言を多種多様にすることで事前同意を得やすくする必要があるが、だからといって文言を企業内の各人に自由に作文させてはならない。最終的な管理方法にあわせた定型文体を定めて、それを選択したり限られた変更をしたりできるようにすることが重要である。
ここでは個人情報を利用して情報提供をする際の内容と手段に分けて分類する方法を紹介する。つまり利用目的の文言を「お預かりした個人情報を、Aに関する情報について、B(の方法)で当社からご案内するために利用します」という定型とすることにして、AとBの部分に当てはめる文言だけを各人が決めてよいということにするのである。
例えば、「お預かりした個人情報を、パソコンに関する情報について、ダイレクトメールで当社からご案内するために利用します」や、「お預かりした個人情報を、プリンタに関する情報について、電話で当社からご案内するために利用します」となる。
これを同意の文言として使うのであれば、以下のような書き方で本人のご希望を伺うというのがよい。
お預かりした個人情報を、以下の製品に関する情報について、当社からご案内するために利用します。ご希望の製品とご案内の方法の「□」に「レ」を記入してください。
ご案内する製品の種類:
□ パソコン製品に関する案内
□ プリンタ製品に関する案内
ご案内の方法:
□ ダイレクトメールによる案内(2ヶ月に1回程度)
□ 電話による案内(3ヶ月に1回程度)
□ 電子メールによる案内(毎月1回程度)
□ FAXによる案内(2ヶ月に1回程度)
「レ」を記入していない製品や方法で、ご案内をすることはありません。
案内方法については、案内の頻度を上記のように明記することも同意の判断をしていただく上で役立つことになる。
顧客データベースの具体例
「どの人に、どの利用目的を通知したか」がわからなくなると、通知した利用目的の範囲内での利用ができなくなる。そのため、これらの情報を管理する必要がある。
それを最大限に細分化すると1人に1つとなってしまう。そのまま管理して利用することはマーケット・プロモーションのパーソナライズとして有効な面もあるが、ここでは先ほど紹介した分類によって管理することを考えてみる。
個人情報のデータベースを考えた場合に、個人ごとのレコードに利用目的についての属性を加えることで管理することができる。先ほど解説した内容と手段で分類した例の場合、以下のようなデータベースを構築する必要がある。
個人情報(氏名、所属、住所、電話番号、電子メールアドレス、FAX番号)
属性(パソコン、プリンタ、ダイレクトメール、電話、電子メール、FAX)
表1:データの分類
以下にデータベースのテーブルの例を示す。
表2:データベースのテーブル
1行が1人のレコードとなっており、利用目的の属性を右側の列に設けてある。利用目的の属性には、以下の3つの値を使うのがよい。
Y(Yes):同意を得た
N(No):同意を拒否された
U(Unknown):同意について未確認(確認をしていないか、若しくは、確認をしたがまだYesともNoとも返事されていない)
表3:利用目的の属性
表3にあげた未確認の「U」を設けることが重要だ。それぞれの属性については、値が「Y」であればその個人情報を利用できる。「N」であれば利用できない。そして「U」の値のときにどうするかを属性によって決めるとよい。
前のページ
1
2
3
次のページ
著者プロフィール
日本ヒューレット・パッカード株式会社 佐藤 慶浩
1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。2004年からは、個人情報保護対策室長を務める。社外では、ISO/IEC国際標準セキュリティ委員会委員、情報ネットワーク法学会理事等の他、情報セキュリティ対策や個人情報保護についての講演をしている。現在、内閣官房情報セキュリティセンター参事官補佐を併任。
詳細はコチラ。
http://yosihiro.com/profile/
INDEX
第6回:利用目的の通知とデータ管理
個人情報のデータ管理
利用目的文言の分類方法
「U」の扱いについて