入力フォームを作るときのPマーク留意点

Web上でサービスを提供しているプライバシーマーク(Pマーク)取得会社も多いのではないでしょうか。またそれ以外でも自社のWebサイトを持っているプライバシーマーク(Pマーク)取得会社は多いと思います。
Webサイトは単に情報をサイト側から発信するだけでなく、時にはユーザー側から情報を入力して送信できるしくみを持たせることも可能です。個人情報を入力して送信するためのフォームをWebサイトに設置しているプライバシーマーク(Pマーク)取得会社の場合、特に個人情報保護の面での注意点が発生することに留意すべきです。
Webサイトにおける個人情報の入力フォームとは、例えばユーザー登録用の画面などが考えられます。ユーザー登録をするためには最低でも氏名または氏名に代わる名称やメールアドレスの入力が必要になるのが一般的です。
またお問い合わせフォームなども個人情報を入力することが必要となる場面です。通常は問い合わせに回答するために連絡先を入力しなければなりません。
プライバシーマーク(Pマーク)を取得・更新している会社は自社のWebサイトに個人情報入力フォームを設置する場合にどのように個人情報の安全な取り扱いを実践することができるでしょうか。
個人情報の利用目的などについての同意を得る
個人情報を取得する際にその利用目的を通知し、必要に応じて同意を得るべきことはプライバシーマーク(Pマーク)(Pマーク)における大原則です。
Webサイトの入力フォームから個人情報を取得する場合というのはプライバシーマーク(Pマーク)の規格における直接書面取得に該当しますから、利用目的などを通知するだけでなくユーザーの同意を得ることも必要となります。
具体的には入力フォームの画面に個人情報の利用目的などの情報が明確に記載されており、「同意して送信する」などのボタンをクリックしない限り個人情報が送信されないようなシステムにするなどの方法が考えられます。
利用に必要な個人情報のみを取得する
実際のところ使いもしないのに“とりあえず”という感覚で取得する個人情報の項目を決めるのは正しいことではありません。取得する個人情報の項目はそれぞれどのような目的で利用するのかを明確にしたうえで取得するのであって、この点はWeb入力フォームで個人情報を取得する場合も同じです。
メールアドレスを取得するのはどのような目的なのか、性別や生年月日を取得して何に利用するのか、また住所は本当に取得する必要があるのかなど、個別に取得の必要性を考慮しましょう。
通信を暗号化する
Webサイト上の情報の送受信は十分な対策を講じていないと盗聴される可能性があります。ユーザーに個人情報を入力してもらう際は絶対にそのようなことが発生しないように通信の暗号化を実施してください。
SSLやSQLインジェクション、クロスサイトスクリプティング対策などの措置を講じることが推奨されます。
まとめ
消費者の個人情報保護の意識が高まっている今、プライバシーマーク(Pマーク)取得会社は消費者以上に個人情報保護の認識を高めてサービスの提供を行うべきであると言えるでしょう。
Webサイト上の入力フォームからユーザーの個人情報を取得する場合は、情報の保護と個人情報の適切な取り扱いに十分配慮するようにしましょう。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]