個人情報保護方針ってなんだろう?

これまでに「個人情報保護方針」や「プライバシーポリシー」という用語を聞いたことがありませんか?

それらは一体どのようなもので、どう理解すればいいのでしょうか?今回はそのような疑問についてお答えしたいと思います。

企業が個人に関する情報を収集して使用するとき、多くの国(日本、EU、アメリカなど)では企業がどのようにその情報を集めるか、なぜ集めるのか、どのように利用するのかなどを利用者に説明しなければなりません。

これらは通常、「個人情報保護方針」もしくは「プライバシーポリシー」といったタイトルのページで説明されており、企業のWebサイトの最下部に表示されているリンク先から閲覧できるなど、簡単にアクセスできるようにデザインされています。

個人情報保護方針では、いくつかの重要な事項が説明されていますが、契約書などのように、内容が難しいことが多いため、きちんと理解するのに時間がかかるかもしれません。ここでは、個人情報保護方針で最も重要な情報を効率的に見つける方法を説明します。

多くの個人情報保護方針はいくつかの章に分かれています。企業によってタイトルや構成は様々ですが、以下のような内容が説明されています。

(1)誰があなたのデータを収集するのか?
(2)どのようなデータが収集されるのか?
(3)なぜ収集されるのか?
(4)誰と共有されるのか?
(5)あなたの権利は何か?

まず、誰があなたのデータを収集しているのかを最初に確認できるようになっています。想定していた企業名でしたか?もしくは違う企業名でしょうか?個人情報保護方針に運営会社名が記載されていなかったり、サービス名なのか会社名なのかが分からない名称になっていたりすると、「誰が」データの取得や管理をするのかが分かりにくい場合もあるので注意が必要です。

次に、どんなデータが収集されるのかを確認しましょう。あなたが予想していなかったようなデータが収集されている場合があるかもしれません。どんなデータが企業に収集されるのかを理解し、サービスを利用しましょう。

続いて、データの利用目的が説明されている章を探します。ここでは、収集したデータを企業がどのように利用しているのかが分かります。たとえば「インターネットで注文された商品を発送するために住所を利用します」といった説明がされていると安心しますね。収集の章と同様に、想定していなかった利用目的が含まれていないかどうかも確認しましょう。

そしてデータの共有について説明している章を探すことも重要です。ここでは、データを収集した企業が他の企業とデータを共有して利用しているかどうかが分かります。たとえば、インターネットで注文した商品を配達するためには、送付先情報を配送業者に共有しなくてはいけません。こういったデータの共有はサービスを提供するために必要なもので一般的です。ガバナンス体制がしっかりした企業であれば、企業間でデータの利用方法や利用目的などのルールを定めたうえで、データを取得した企業が適切な管理を行います。

一方で、サービスを提供するためではなく、別の目的で他の企業にデータを提供している場合もあります。このケースでは、提供を受けた企業は自社が定めた目的に沿ってデータを利用することができます。たとえば、データを利用してあなたの行動や特徴をまとめた情報を作成し、あなたが興味を持ちそうな広告を表示するなどのケースが考えられます。他の企業へデータを提供する場合は、提供元の企業が利用者本人から同意を得なければならないので、同意を求められた際は提供先や利用目的をしっかり確認しましょう。

最後に、あなたの権利と選択についての章をみていきましょう。ここでは、あなたにどのような権利があり、どのような選択肢が与えられているのかに関して説明されています。たとえば、あなたのサービス利用履歴の開示や、間違った登録情報を修正してもらったりすることができます。各国の法令やサービスの性質によっても内容が変わってきますので、参照してみてください。(楽天グループ㈱の個人情報保護方針では「お客様の権利とお客様による選択」に記載されています。)

個人情報保護方針が少しでも身近に感じてもらえたでしょうか?もしご不明点やより詳しく知りたいことがある場合は、お気軽にお問い合わせください。私たちは、皆さんに安心して楽天のサービスを利用していただくため、積極的にプライバシー保護の取り組みを行っています。これからもプライバシーに関する情報を発信していきます。

*楽天グループ株式会社の個人情報保護方針では、上記(1)から(5)でご説明した内容を以下の各章でご確認いただけます。
(1)誰があなたのデータを収集するのか? 「1.はじめに」
(2)どのようなデータが収集されるのか? 「2.取得する個人情報」
(3)なぜ収集されるのか? 「3.個人情報の利用、利用の法的根拠、保持」
(4)誰と共有されるのか? 「4.お客様の情報にアクセスする者」
(5)あなたの権利は何か? 「6.お客様の権利とお客様による選択」

ページのトップへ戻る