AROOM

2023.02.12

【2022年】3分でわかる個人情報保護法改正!Web制作に必須な施策とは?

はじめに

こんにちは。A-ROOM編集部です。
本記事にアクセスいただき、ありがとうございます!

2022年4月に個人情報保護法が改正され、Web制作やサイト運営では
これまでと違った個人情報の取り扱いを求められるケースが出てきます。

どんな改正が?

以下記事にて改正ポイントのビフォー・アフターなどを
解説させていただきました。

今回は、Webに必要な対策について

いまやWebサイトは会社や個人が気軽に持てる時代になっています。
改正によって、実際にWebサイトにどんな対策が必要なのか知りたくなりますね。

そこで今回は、改正個人情報保護法に即したWeb制作やサイト運営を行うには、
一体どういった施策が必須なのかについて詳しく見ていきたいと思います。

Cookieの取り扱い方

2022年の個人情報保護法改正では「Cookie」が個人関連情報に含まれたため、
Cookieの取り扱いに対する施策が必須となります。

Cookieとは?

Cookie使用の明記

これまでは自社サイトで取得したCookieを第三者に提供できましたが、
改正後は第三者への提供に本人の同意が必要となるケースが出てきます。

Cookieだけでは個人を特定できませんが、Cookieと第三者が保有している情報を
照合することで個人が特定できる可能性があるのです。

Cookieを個人が特定できる形で利用される可能性がある場合には、
Cookie提供者すなわちサイト閲覧者の同意を得なければいけません。

Cookie取得に関する施策が必要

現在でも一部のサイトにアクセスすると最初にCookie取得に関するポップアップが
表示される
ことがありますが、そういった仕組みを自社サイトに実装することが必要となります。

ポップアップ実装の注意点


Cookie取得に関するポップアップを実装する際には、
サイト閲覧者側にCookieの提供を拒否できる余地を与えることが重要です。

Cookieを提供しないとサイトが閲覧できないのでは、
事業者としての信用を失う恐れがあります。

全て提供するのか、一部だけ提供するのか、
全く提供しないのかをポップアップで簡単に選べるようにしておきましょう。

Cookieをマーケティングに利用している場合は要注意

自社サイトで取得したCookieをマーケティングに利用している場合は
注意しなければいけないことがあります。

サイトやアプリと連携している外部ツールも「第三者の提供先」と見なされるため、
外部ツール運営者が本人にCookie提供の同意を得ているか確認が必要です。

場合によってはマーケティングにCookieが使えなくなることも考えられるので、
これからマーケティングをどのように行うかも考えておいた方が良いでしょう。

プライバシーポリシーの改訂


個人情報保護法の改正で事業者の個人情報取り扱いに関する責務が重くなったことで、
プライバシーポリシーの改訂も必須です。

事業者・利用目的・利用範囲の明記

個人情報取り扱い事業者を明確にするのに、
サイト運営会社名・住所・法人代表者の氏名を明記します。

Cookieや会員登録などで得た個人情報の利用目的や利用範囲
プライバシーポリシーで明確にしておきましょう。

第三者への提供について

取得した個人情報を利用する場合には個人が特定できない形に加工すること、
加工した上で第三者に提供することも記載しておかないといけません。

2022年の改正によって個人が提供した個人情報の開示・訂正・利用停止を
請求できるようになったので、請求できることと請求方法も記載します。

わかりやすい場所に設置

プライバシーポリシーはトップページから直接アクセスできるページへの掲載が
推奨されていますから、プライバシーポリシーの設置場所も見直してください。

電磁的記録による開示請求への対応


個人情報を提供した本人から開示請求された際に、電磁的記録すなわち
デジタルデータで開示できるように施策を講じておかないといけません。

改正前との違い

改正前は書面での開示に限られていましたが、
改正後はデジタルデータでの開示もできるようになっています。

デジタルデータ対応できるように保管

開示方法は開示請求した本人が選べるため、
デジタルデータでの開示に対応しておく必要があるわけです。

デジタルデータでの開示に対応するにはお金も時間もかかりますから、
ツールの導入など早めに取り掛かる必要があります。

個人情報の取り扱いによる権利侵害の確認


自社サイトで取得した個人情報の取り扱い方によって、
個人情報を提供した本人の権利を侵害していないか確認することも必須となります。

改正前との違い

改正前は目的外利用か不正な方法での取得以外では、
本人が個人情報の利用停止・消去・第三者への提供停止を請求できませんでした。

改正後は権利が侵害される恐れがあると認められる場合も個人情報の
利用停止・消去・第三者への提供停止を請求できるようになっています。

使用ツール変更などの必要性

権利侵害の恐れがある場合は、これまでWebサイトで導入していた
マーケティングツールや分析ツールが使えなくなることもあります。

一部の個人情報の利用停止や消去によって事業に影響が出ないとも
言えませんから、権利侵害が発生していないか、発生する可能性が無いか
確認し、対策しておく必要性があります。

情報漏えい時の対応見直し


情報漏えいが発生した場合の対応についても見直す必要があります。

対応についてのマニュアルづくり

改正前は情報漏えい時の個人情報保護委員会への報告は努力義務で、
情報が漏えいした本人へは報告の義務がありませんでした。

改正後は個人情報保護委員会と本人への報告が
個人情報を取り扱う事業者の義務
として追加されています。

万が一情報漏えいが発生した場合の対応を一から見直し、
具体的にどのような流れで対応するかマニュアル化しておくと良いです。

ホームページへの掲載

個人情報保護委員会のホームページに掲載されている対応方法を参考にしたり、
個人情報保護法に詳しい弁護士に相談したりしましょう。

まとめ


2022年の個人情報保護法改正でこれまで曖昧だった部分が明文化されています。

これまではグレーゾーンで見逃されたことも改正後は黒と判断される恐れがあるので、
しっかりと施策を講じるようにしたいですね。

ぜひWebサイトにかかる不明点は制作会社など、
ホームページの改修についてお近くのプロに相談してみてくださいね。

新着記事

違反した場合の罰則とは?

Googleアナリティクスの歴史を紹介

当社の実績はこちら

ここまでお読みいただき、誠にありがとうございました!

今後も多摩地域・立川にあるホームページ制作会社として地域の皆様、 ホームページに関わる皆様に向けてお役に立てる有益な情報発信ができるよう努めて参ります。

BACK TO ARCHIVE AROOM

CONTACT

お見積り依頼、Web制作について

お見積り依頼や制作のご相談など
フォームよりお気軽にお問い合わせください。

お問い合わせはこちら

DOWNLOAD

会社案内・実績ダウンロード

実績などまとめた資料をPDFでご準備しております。
ご自由にダウンロードください。

ダウンロードはこちら