自社HP「お問い合わせ」での個人情報取得について

平成29年に全ての事業者に対して個人情報保護法が適用されることになりました。

どの企業でも取り扱う個人情報として、従業員の個人情報、取引先担当者の名刺、電子メールの連絡先リストなどがありますが、抜け落ちやすい所が、自社HPの「お問い合わせ」です。

「お問い合わせ」からは、有益な受信が想定されない場合であっても、SEO対策上有利になるからと提案してくるHP作成業者は多く存在します。

お問い合わせ画面に入力された氏名・メールアドレスなどは、個人情報として取り扱う必要があります。しかし、「お問い合わせ」は、メニューの右隅にあるなど目立たない場合が多いためか、あまりその対応が進んでいないようです。

入力者に対して、その個人情報の扱いをどうするのか、ということを明示して同意してもらった上で送信する、という仕組みの画面にすることが求められています。

個人情報入力画面の「送信」ボタンの上に記載が必要な事項について挙げます。

• 個人情報を保有する者の氏名、名称

　 その個人情報はどこの誰が管理しているのか明らかにします。

• 利用目的

　 「お問い合わせ対応のため」と明示する必要があります。（見積対応、採用応募受付、ECサイトなど他の入力画面ではこの目的を変える必要があります）

• お預かりする個人情報の項目

メールアドレス、電話番号、氏名など、「お問い合わせページ」で入力する項目です。

• 個人情報の第三者提供について

　 通常の「お問い合わせページ」では、本人の同意がある場合と法令に基づく場合以外は提供しないことを明示します。

• 個人情報の委託について

　 外部委託する際は、適切な業者を選定して行う場合があることを明示します。（「委託先」はサーバ管理業者、クラウドなども該当します）

• 取得した個⼈情報の開⽰等に応じる問合せ窓⼝

本⼈がこのページから登録した個人情報に対して、後でその個⼈情報やどこへ提供したのかなどについての問合せや、削除・訂正・追加などの要請があった場合は対応する主旨の文章となります。

• 個人情報を与えることの任意性及び当該情報を与えなかった場合に生じる結果

「個人情報を知らせたくないのなら強制はしないが、その結果、目的は果たせないかもしれない」と断ります。

ここで「送信」ボタンの上に「同意する」のチェックボックス（☑）を入れるか、ボタンを「同意して送信する」にすると、正しく同意された個人情報を取得したということになります。

　 この文章を細かく読んで熟考した上で、送信ボタンを押す方は少ないかもしれませんが、個人情報に対して正しく認識しているということで、万が一のリスクを避けると同時に、事業としての信用度を高める効果は期待できます。

《 鈴木 香織 ／ 中小企業診断士 》