入力フォームを作るときのPマーク留意点

Web上でサービスを提供しているプライバシーマーク（Pマーク）取得会社も多いのではないでしょうか。またそれ以外でも自社のWebサイトを持っているプライバシーマーク（Pマーク）取得会社は多いと思います。

Webサイトは単に情報をサイト側から発信するだけでなく、時にはユーザー側から情報を入力して送信できるしくみを持たせることも可能です。個人情報を入力して送信するためのフォームをWebサイトに設置しているプライバシーマーク（Pマーク）取得会社の場合、特に個人情報保護の面での注意点が発生することに留意すべきです。

Webサイトにおける個人情報の入力フォームとは、例えばユーザー登録用の画面などが考えられます。ユーザー登録をするためには最低でも氏名または氏名に代わる名称やメールアドレスの入力が必要になるのが一般的です。

またお問い合わせフォームなども個人情報を入力することが必要となる場面です。通常は問い合わせに回答するために連絡先を入力しなければなりません。

プライバシーマーク（Pマーク）を取得・更新している会社は自社のWebサイトに個人情報入力フォームを設置する場合にどのように個人情報の安全な取り扱いを実践することができるでしょうか。

個人情報の利用目的などについての同意を得る

個人情報を取得する際にその利用目的を通知し、必要に応じて同意を得るべきことはプライバシーマーク（Pマーク）における大原則です。

Webサイトの入力フォームから個人情報を取得する場合というのはプライバシーマーク（Pマーク）の規格における直接書面取得に該当しますから、利用目的などを通知するだけでなくユーザーの同意を得ることも必要となります。

具体的には入力フォームの画面に個人情報の利用目的などの情報が明確に記載されており、「同意して送信する」などのボタンをクリックしない限り個人情報が送信されないようなシステムにするなどの方法が考えられます。

利用に必要な個人情報のみを取得する

実際のところ使いもしないのに“とりあえず”という感覚で取得する個人情報の項目を決めるのは正しいことではありません。取得する個人情報の項目はそれぞれどのような目的で利用するのかを明確にしたうえで取得するのであって、この点はWeb入力フォームで個人情報を取得する場合も同じです。

メールアドレスを取得するのはどのような目的なのか、性別や生年月日を取得して何に利用するのか、また住所は本当に取得する必要があるのかなど、個別に取得の必要性を考慮しましょう。

通信を暗号化する

Webサイト上の情報の送受信は十分な対策を講じていないと盗聴される可能性があります。ユーザーに個人情報を入力してもらう際は絶対にそのようなことが発生しないように通信の暗号化を実施してください。

SSLやSQLインジェクション、クロスサイトスクリプティング対策などの措置を講じることが推奨されます。

まとめ

消費者の個人情報保護の意識が高まっている今、プライバシーマーク（Pマーク）取得会社は消費者以上に個人情報保護の認識を高めてサービスの提供を行うべきであると言えるでしょう。

Webサイト上の入力フォームからユーザーの個人情報を取得する場合は、情報の保護と個人情報の適切な取り扱いに十分配慮するようにしましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】