2005年4月より個人情報保護法が施行され、個人情報の扱いに関する利用制限と罰則規定が設けられた。ネットショップにおいては、個人の基本的な情報(氏名、住所、電話番号等)を必ず登録してもらわなければ運営できないことから、この法律の遵守が求められる。
1. 法律の内容
- 個人情報を収集する際には利用目的を明確にするとともに、利用目的を通知・公表しなければならない。
ネットショップの場合には、「商品の配送・受注内容確認・ショップからの情報提供」を目的として、収集する情報の内容(住所、氏名、電話番号、メールアドレス等)を明確にホームページ上に利用方針として表示すればよい。 - 目的以外で利用する場合には、本人の同意を得ないといけない。
上記1. において明確にした利用目的以外に個人情報を利用する場合には、本人の同意が必要になる。例えば、「ショップからの情報提供」という項目がなく、配送目的のみを利用目的としているにもかかわらず、電話や電子メールによる商品勧誘を行うような行為は、禁じられる。 - 情報が漏洩しないよう対策を講じ、従業員だけでなく委託業者も監督しなければならない。
従業員や委託業者による情報の持ち出しが生じた場合、該当する企業が責任を負わなければならない。 - 個人の同意を得ずに第三者に情報を提供してはならない。
配送や受注確認のために収集すると公示しているにもかかわらず、収集した個人の情報を、第三者(この場合には、取引に関与しない個人や企業を指す。配送のために委託する運送会社は除く)に情報を提供することはできない。 - 本人からの求めに応じ情報を開示しなければならない。
収集している情報の内容や管理状況等、本人からの問合せがあった場合には、回答する必要がある。 - 公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。
上記1. で明確にしている、収集する情報項目と異なる項目を収集している場合、本人から訂正や削除を要求された場合には、これに応じる必要がある。 - 個人情報の取扱いに関する苦情に対し、適切・迅速に対処しなければならない。
情報の漏洩や利用目的以外の情報の利用などが生じ、その苦情を個人が申し出た場合に、企業側の迅速な対応を要求している。
2. 罰則規定
主務大臣の命令に違反した場合や、報告義務に違反した場合には罰則が科せられる。
- 主務大臣の命令に対する違反の場合
6ヶ月以下の懲役または30万円以下の罰金 - 報告義務違反の場合
30万円以下の罰金