2024.02.27
ダイレクトメール(DM)発送で個人情報を扱うときに注意すべきこと
個人情報保護への関心が高い今、DM発送でも個人情報の取り扱いは注意する必要があります。そこで今回は、個人情報の保護に関する法律(個人情報保護法)の基本的なことを説明し、個人情報を扱うときの注意点や、セキュリティ面で安心なDM発送代行会社の選び方についてお伝えします。
個人情報保護法とは
個人情報保護法は、個人の権利や利益を守ることを目的に、事業者が個人情報を収集・活用するときのルールを定めています。2003年5月に制定、2005年4月に施行されました。
当初、5,001人以上の個人情報を扱う事業者が対象でしたが、2017年施行の改正法から適用対象が拡大。個人情報を利用する全事業者が対象となりました。中小企業や個人事業主のほか、自治会や学校の同窓会なども、個人情報を扱うときは個人情報保護法を守らなければなりません。
社会変化に対応し、原則として3年ごとに見直され、必要に応じて法改正されます。最近では2022年4月に改正法が施行されました。
DMでの個人情報は?
個人情報保護法における個人情報とは「生存する個人に関する情報」で、氏名、住所、生年月日、顔写真などにより特定の個人を識別できる情報とされています。
生年月日だけでは個人を特定できません。しかし、氏名などと組み合わせて特定の個人を識別できる場合、個人情報に該当することになります。メールアドレスや会員番号なども同様です。
個人情報には、身体の一部の特徴を電子処理のために変換した符号である、顔、指紋、虹彩、声紋、手指の静脈、掌紋などのデータや、公的な番号であるマイナンバー、パスポート番号、基礎年金番号、運転免許証番号、住民票コード、保険者番号なども該当します。
DMでの個人情報とは次のような情報です。
・ 名前
・ 住所
・ 生年月日
・ 性別
・ 電話番号
・ 会員番号、アカウントID
・ メールアドレス
・ 購買履歴
・ サービス利用履歴 など
個人情報を扱うときの注意点
個人情報を扱うときは、下記のようなことに注意します。
●利用目的をはっきりさせ、勝手に使わない
どんな目的で個人情報を利用するのか、利用目的を特定し、あらかじめ本人に通知、またはホームページで公表します。
例えば、サービスを申し込まれた方にDMを送る予定であれば、「当社が扱うサービス・商品に関する情報をお知らせするために利用いたします」など、はっきりと利用目的を伝えたうえで個人情報を取得します。
なお、個人情報を利用目的の範囲外で使うときは、あらかじめ本人の同意が必要です。
●個人情報の保管・管理を徹底する
例えば、名簿など印刷されたものは鍵付きのキャビネットに保管する、個人データーが入っているパソコンにセキュリティ対策ソフトを入れるなど、個人情報の漏洩・紛失が起こらないような方法で保管・管理します。
また、不要になった個人データはすぐに消去します。個人情報が印刷されたものを廃棄するときは、シュレッダーにかけたり、機密文書処理業者に依頼したりして確実に処分します。DM作成で、ミスした宛名ラベルや間違えて出力した名簿リストも、そのままゴミ箱に捨てずに、個人情報として適切に廃棄します。
●同意なく、第三者に提供しない
個人情報を第三者に提供するときは原則として、あらかじめ本人の同意が必要です。
例外的に、本人の同意を得ずに第三者提供が認められるのは、法令に基づく場合(警察、裁判所、税務署等からの照会)、人の生命・身体・財産の保護に必要で同意を得ることが困難な場合、委託、事業承継、共同利用などです。
委託は第三者に該当しないため、同意なしで、委託先であるDM発送代行会社に宛名リスト等を提供できます。
●DM発送停止の手続きができること
お客様の同意を得てDM送付していても、「DMを送らないでほしい」という連絡があれば、すぐにDM発送を停止しなければなりません。DM発送停止の手続きが可能な状態にしておく必要があります。
◎参考 『「個人情報保護法」をわかりやすく解説 個人情報の取扱いルールとは?』
セキュリティ面で安心なDM発送代行会社を選ぶには
委託先を管理・監督する義務がありますので、DM発送代行会社の選定も大事です。
セキュリティ面で安心できる業者を選ぶために、次のことを確認しましょう。
●プライバシーマークを取得していること
プライバシーマーク制度は、事業者が個人情報を基準にそって適切に取り扱っていることを一般財団法人 日本情報経済社会推進協会が認証する制度です。認定された事業者はマークの使用を認められます。
プライバシーマーク制度の基準とは、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」で、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」のほか、個人情報関連の自治体の条例や業界団体のガイドラインなど各種法制度の考え方も反映されています。つまり、制度の基準は個人情報保護法よりも厳しいといえるでしょう。
多くの個人情報を扱う業者なら、プライバシーマークは保持すべきものです。有効期間は2年で、再審査、付与適格決定を受けて2年間延長されます。マーク保持には、個人情報を安全に管理する努力をし続けなければなりません。そういう点でも、プライバシーマークの有無は業者選びの大きなチェックポイントとなります。
◎参考
『プライバシーマーク制度における基準とは?』
『プライバシーマーク付与事業者が実践する10の取り組み』
『プライバシーマーク付与事業者検索』
●個人情報の取り扱いを確認する
実際に個人情報をどのように扱っているのか確認しましょう。
例えば、次のようなことをチェックします。
☐ ネット上のセキュリティ対策は?
☐ デザインデータや宛名データのやりとりの安全対策は?
☐ DM作業で、個人情報に配慮しているか?
☐ 発送後、宛名データは消去されるのか?
ダイレクトメール発送ONLINEでは、DMのデザインから印刷、発送まですべて対応しており、安心して業務をお任せいただけるようセキュリティ対策に積極的に取り組んでいます。
<ダイレクト発送ONLINEのセキュリティ対策>
・プライバシーマーク取得
・ネットワークの総合的なセキュリティを実現するUTM(統合脅威管理)機器の導入
・お客様ごとの専用入稿フォームの設置
・DM作業での配慮(宛名ラベル作成のダブルチェック、宛名ラベル等の廃棄は機密文書扱いなど)
・発送終了後、宛名データを消去
◎参考 「セキュリティ・品質管理体制」
DM発送のお問い合わせはもちろん、DMに関して気になることもどうぞ気軽にご相談ください。
