cookieや位置情報を取得する場合【Ｐマーク取得の基礎知識】

個人情報を取得する際に本人にそれを事前に知らせることは個人情報保護において欠かせないことですし、プライバシーマーク（Pマーク）の要求事項の中でもとりわけ重要度の高い項目です。

とはいえWebサービスを提供しているプライバシーマーク（Pマーク）取得会社の場合、Webサイトを運営する中でユーザーには一見分かりにくい仕方で個人情報を取得する技術的必要が発生する場合もあります。これから挙げるような情報がそのいくつかです。

cookie（クッキー）

「cookie（クッキー）」とはWebサイト側が自身のサイトに訪れたユーザーに自動的に送っておく小さなデータのことです。これを最初に送っておくことで、ユーザーがまた自身のサイトに来た時に自動的にそのデータを取得し、「このユーザーは前回訪れたことのあるあのユーザーだ」と判断することができるわけです。

たとえばショッピングサイトの場合です。あなたが何気なく訪れて商品をいくつか見て去っていったとします。数日後に同じサイトを更新したら「最近見た商品」などといってその商品がトップページに出ているのに気づいたりしたことはありませんか？ こうなっているのは1回目の訪問時にWebサイト側がcookieをあなたのブラウザに送り込んでいて、2回目の訪問時にそれを読み取ったからです。

Webサービスを展開しているプライバシーマーク（Pマーク）取得会社はcookieのようなユーザーにわからないところで取得するような個人情報を活用する場合、そのことを利用規約などではっきりと示しておかなければなりません。

位置情報

「位置情報」とはユーザーが現在どこにいるかを特定したり推定したりする情報のことです。よくあるのはGPS機能を利用して位置を割り出す方法ですが、ほかにもWi-Fiのアクセスポイントや基地局IDなどの情報から位置を測定することもできます。

位置情報を利用すれば、ユーザーの現在地や住所に合わせた情報を瞬時に提供できますので、マップアプリやその他情報提供サイトにおいてよく利用されています。

位置情報はユーザーが端末の位置情報サービスをONにしない限りWebサービス側が勝手に利用することができませんので、基本的にはユーザーが自分の意思で他の様々なサービスに対して提供していることになります。

とはいえユーザーにはどのアプリケーションやWebサイトが自分の位置情報を取得しているかを知る権利があります。Webサービスにおいてユーザーの位置情報を利用するプライバシーマーク（Pマーク）取得会社は位置情報の取得も一種の個人情報取得であることを認識しておくことが必要です。

アクセスログ

「アクセスログ」とはWebサイトに対するユーザーの行動の記録のことで、“どんなユーザーがいつ、どこから、どのページにアクセスし、ほかにどのページを見て去っていったのか”などの情報を記録したもののことです。

プライバシーマーク（Pマーク）取得会社でも自社のWebサイトの利用状況を分析するためにアクセスログを取得しているところは少なくありません。

まとめ

ほかにも端末に関する情報を取得したりWebビーコンを使用したりする場合もあるでしょう。どの場合にしても、それらの個人情報を取得していることを必ずユーザーに対して明示するようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】