fbpx

情報セキュリティにまつわる
お役立ち情報を発信

オプトアウト

 

オプトアウトとは

オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネット上でWebページを閲覧する場合、個人を特定できない範囲で利用者の年代や性別、趣味嗜好などが収集されており、本人がこれらの情報の提供をしないよう請求する行為を指します。

個人情報保護法では、個人情報の第三者提供には本人の承諾を必要としており、これをオプトイン方式と言いますが、一定の要件を満たすことで本人の承諾なしに個人情報の第三者提供を可能としているのがオプトアウト方式です。

オプトアウト方式による個人情報の収集を可能とする要件は、第三者への情報の提供のみを利用目的とすることや、提供する情報の項目や内容、提供する際の方法等を事前に本人に伝えておくか、もしくは本人が認識できる場所に明示しておくことです。

また、個人情報を提供している本人から、情報の提供を停止するよう請求があった場合には、速やかに情報の収集を停止するほか、請求が容易にできるよう停止するためのURLを明記しておく必要があります。
これらは広告や情報を提供する企業、もしくはWebサイトを運営する企業や個人等に適用されます。

企業によるメールマガジン等、メールの送信についてもオプトアウト方式とされていましたが、メールの送信に関しては現在はオプトイン方式となっているため、企業によるメールマガジンであっても本人の承諾無しにメールを送信することはできなくなっています。

オプトアウトのお役立ち情報

個人情報の第三者提供は、主にマーケティングを目的として多くの企業により実施されていますが、2014年の大手企業による大規模な個人情報流出事件を受け、2015年以降は法改正により厳格化されました。特に情報を提供している本人の認知や、本人からの情報提供の停止請求方法の明示に関しては厳しくなっています。

本人が容易に認知できる状態にするための施策としては、ある程度の目安が取り決められており、例えばWebサイト上で個人情報の第三者提供を明示する場合には、トップページから1回のアクションでそのページにたどり着くことができる必要があります。また、オプトアウト請求するためのリンクは、わかりやすい場所に提示し続けることが重要です。

実店舗等で明示する場合は、事務所の窓口などすぐに認知できる場所に備え付けるほか、定期刊行物に定期的に掲載することが求められています。

個人情報の第三者提供を行っている事業者については、個人情報保護委員会が立ち入り検査を実施することができるとともに、その命令に従わない事業者には法律で懲役、もしくは罰金刑が課せられるため注意が必要です。

個人情報を提供している本人によるこれらのオプトアウトは、企業ごとに設けているオプトアウト用のWebサイトで実行します。個人情報の第三者提供を停止すれば、再開手続きをするまで第三者提供が行われることはありません。再開手続きを依頼する場合は、オプトアウト用のWebサイトで実行できます。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る