社会問題となっている高齢者の所在不明問題に端を発する形で、
個人情報保護法の見直しについて検討が開始されるようです。

■時事通信
「個人情報保護法見直しも＝高齢者の所在不明で検討指示－官房長官」 （2010年8月5日‎）

仙谷由人官房長官は５日午後の記者会見で、高齢者の所在不明が相次いでいる問題で、個人情報保護法が所在把握の障害になっていることから、同法改正の是非などを検討するよう関係部局に指示したことを明らかにした。

はたして行政が生命の安否を確認する際に、個人情報保護法が障害となりえるのでしょうか。
老人の家族や親せきがプライバシー上の理由から居所を教えないとは考えにくいです。
可能性があるとすれば、年金不正受給の事実を隠ぺいするために、法を盾にするケースでしょうか。

うがった見方かもしれませんが、
社会的な関心が高いこの問題を契機に、個人情報保護法を改正にまで持っていきたいのかもしれません。

また、Pマークのロゴを不正に使用した事業者が現れたようです。
※前回の不正使用の記事はこちら

■（財）日本情報処理開発協会　プライバシーマーク推進センター
【ご注意】プライバシーマーク（ロゴ）の不正使用について（2010.8.6）

公表された事業者は全部で8つ。
今回はJIPDECも、より警戒の色を強めたと思われ
事業者名に加えて、不正利用がなされているサイトのURLのリンクを設定したうえで公表しています。

こういった事業者は今後も出てくると予想されますし、
不正が発見されるまでの間にマークを信用して取引を行った事例があるかもしれません。

Pマーク制度では、認定を受けた事業者はマークをサイトに表示することが許されており、
マークを表示する者は、当該マークからPマーク制度のサイトトップにリンク設定することが定められています。
これは、Pマーク制度のサイト内にある「プライバシーマーク付与事業者一覧」から
正規の認定事業者を確認できるようにする為です。

Pマーク取得事業者数は既に1万を超えており、
そのほとんどが自サイトにマークを表示しているものと思われます。
「プライバシーマーク付与事業者一覧」は、五十音順等の索引が設けられているものの
目当ての事業者を捜し出すのにはある程度の時間を要してしまうの現状があります。
つまり、正規の認定事業者を見つける道筋はあるものの、
この仕組みはあまり有効に機能していないのではということです。

今後は、事後的に不正使用事業者を摘発・公表するのではなく、
SSLのようにマークを容易にコピーできない仕組みや、
マークのリンク先を事業者の認定を証明するページに設定する等の工夫が必要なのではないでしょうか。

これまでも、ネットと個人情報（あるいはプライバシー情報）追跡技術に関して取り上げてきましたが、
今回はビジネスとしてそれが急成長しているという話しです。

■ウォールストリートジャーナル　日本語版
「インターネットで個人情報の追跡ビジネスが急成長＝WSJ調査」（2010.8.2）

ファイルには「4c812db292272995e5416a323e79bd37」というコードのみが記されていた。これでヘイズ＝ビーティさんの住所、性別、年齢がわかるという。さらに、彼女のお気に入りの映画のタイトル、さらには彼女がインターネットでエンターテイメントニュースを閲覧することや、クイズに答えるのが好きなことも知ることができる。

（中略）

本紙が独自に調査を行った結果、インターネットで最も急速に成長しているビジネスのひとつが、インターネット・ユーザーのスパイ事業であることが判明した。

（中略）

追跡テクノロジーは、以前よりも高機能化し、深く入り込むようになっている。これまでモニター行為には、ユーザーが訪問したウェブサイトを記録する「クッキー」ファイルが使用されることがほとんどだった。本紙の調査によって、ウェブページ上でのユーザーの行動をリアルタイムでスキャンし、アクセス場所、所得、買い物の嗜好（しこう）、さらには健康状態までを即座に算定する新しいツールが使われていることが明らかになった。一部にはユーザーが削除を試みても後で密かに復活するツールもある。

これらの個人情報のプロファイルは、常に更新され、1年半ほど前に誕生した、株式市場のような取引所で売買されている。

以前から懸念され続けていたことですが、
クッキー、ウェブビーコン、アクセスログ、ローカル共有オブジェクト（Flash クッキー）等を組み合わせることで、
ネットユーザの情報は収集され、利用され、販売されている実態があるということです。

このようにネットユーザからの情報収集する企業の多くは、
事前に収集する情報の利用について、ユーザに公表しているので問題はないと述べていますが
事前承諾（オプトイン）を得ているサイトは極少数に思われます。

米国でマイクロソフト社の家庭用ゲーム機「Xbox360」ついてプライバシー問題の懸念が上がっているようです。

オンライン接続可能なこのゲーム機は、新たにモーションコントローラー「Kinect」を発売するようですが、

このコントローラの機能が顔を認知するカメラを含んでおり、ゲームを遊ぶユーザーを特定するだけではなく

3Dイメージングによりユーザーの周囲の風景をも見ることができるようなのです。

● インサイド記事

「ネット上で子供たちのプライバシーは危機に。Kinectはプレイヤーの情報を収集できる」 ― 米国の調査結果」（2010年7月7日）

「マイクロソフトのKinectは顔を認知するRGBカメラを含んでおり、ゲームを遊ぶユーザーを特定でき、3Dイメージングにより部屋全体を見ることができる。これはKinectとXboxの広告において、子供たちのジェンダーといつゲームを遊んでいるかを特定でき、どんなゲームを好んでいるかを分析できることを意味する。このように特定されたユーザーデータを持つ広告アプリケーションは、広告主に先例のない侵入の可能性を提供する」

適切な判断能力を有さない子供に対して、プライバシー情報を収集し、オンライン広告を配信するということが懸念されます。
※事前の同意を取得しているか否かは分かりません。

米国の消費者団体等は、この問題に対してFTC（米国連邦取引委員会）に調査をするよう依頼し、
COPPA（Children’s Online Privacy Protection Act）の改正を求めているようです。

このブログを開始した当初からこれらの問題について触れてきており、依然として根深いテーマだと感じます。

• 「子供の個人情報とプライバシー情報」（2008年 11月 21日）

• 「米SONY BMG MUSIC ENTERTAINMENT社、COPPA違反で100万ドル支払い」（2008年 12月 15日）

• 「子供の個人情報とプライバシー情報　その2」（2008 年 12 月 22 日）

• 「子供がウェブサイトにアクセスするときには」（2009 年 1 月 21 日）

• 「オンライン広告への懸念」（2009 年 2 月 9 日）

• 「行動ターゲティング広告に対する懸念」（2009 年 4 月 8 日）

ちなみに「Kinect」は、年内にも日本国内でも販売の予定があり、単に米国だけの問題ではありません。
Google Street Viewの時もそうでしたが、サービス展開後に後手を踏むような対策は避けたいものですが……。

個人情報改正の動きは停滞しているのかと思っていましたが、
内閣官房情報セキュリティセンター（NISC）より 、「セキュア・ジャパン２０１０（仮称）」（案）が発表され
その一部では

・個人情報保護法の見直し個人情報保護法について、法改正も視野に入れた問題点についての審議を踏まえ検討を行う。

【具体的施策】
ア) 個人情報保護法の見直し（消費者庁及び関係府省庁）
個人情報保護法について、2010 年度以降、法改正も視野に入れた問題点についての審議を踏まえ検討を行う。

との記述があります。

また、法の改正だけではなく

• プライバシー保護技術の適切な利用促進

• 各事業分野ごとの個人情報保護に関するガイドラインの見直し

• 国際的なフレームワークへの対応

について述べていています。
NISCということで基本的に安全管理に関する記述が多いのですが、
久々に官から法改正について文書が出てきたことは注目かと思います。

そういえば、各事業分野ごとのガイドライン統一化の話しはどうなったのでしょうか。
なかったことになっているのでしょうか…。

昨日、福島瑞穂消費者相が罷免されました。
昨年の秋頃には、「個人情報保護法」について同大臣が改正について言及していましたが、
これで改正の動きはトーンダウンするのではと思われます。

「個人情報保護法」は、2005年の施行より3年ごと見直すことが予定されており、
2011年が改正の節目となる予定でしたが、現時点で大きな動きが見えてきませんし、
今回の罷免も加味すると、改正はもう少し先の話しになるのかもしれません。

一方、プライバシーマーク（Pマーク）でお馴染みの「JISQ15001：2006」は、
5年に1度見直しが行われる予定されており、こちらも2011年が節目の年となりますが、
保護法の改正より先にJIS規格の改訂が行われるとは考えづらく、
こちらももう少し先にのびるものと思われます。

昨今は、情報技術の新しいサービスが次々に展開されており、
プライバシーや個人情報の問題に法制度が追いついていないのが現状かと思います。
Google Street Viewでのプライバシー問題はその典型かもしれません。

先日、個人情報保護法改正の動きがあることについて触れました。

同じ毎日新聞で、更にその背景を深堀した内容の記事が出ていたので紹介します。

「個人情報保護法：国民の知る権利、揺らいで４年半　見直しの課題」 （2009.11.2）

個人情報保護法を巡って大きな焦点となったのは、メディア規制という論点だ。政治家の不適切な蓄財や官僚の天下りなど不正を追及する取材活動は、個人情報そのものを対象にする。報道活動まで規制が及べば、国民の知る権利を損なうことになる。欧州連合（ＥＵ）各国では報道分野を適用除外しており、日本でもこれにならった形となったが、新聞社や放送局は除外されたものの、月刊・週刊誌を発行する出版社は明記されなかった。小泉純一郎首相（当時）は審議の過程で「出版社が行う事業は文芸その他の広範な出版活動を含むものであり、報道機関の典型例として位置付けることは適当とは言い難い」と説明したが、出版界は「週刊誌を狙い撃ちした規制だ」と納得していない。

(中略)

日本たばこ協会が未成年者の喫煙防止策の一環として導入した成人識別ＩＣカード「タスポ」を巡り、同協会が警察や検察など捜査機関にたばこの購入場所や日時、氏名、住所、生年月日などの情報を提供していたことが今夏、発覚した。

個人情報とはそもそも何なのか。同法は「特定の個人を識別することができるもの」とし、「他の情報と容易に照合することができ、識別できるものを含む」と定義している。例えば、インターネット接続業者が発行する会員ＩＤはアルファベットや番号の羅列にすぎないが、業者にとっては住所データベースと照合すれば特定できるので、個人情報に当たる。同協会は購入履歴を収集、利用することを会員規約に明記していないため、タスポで購入履歴が蓄積することを知っている利用者はあまりいない。

他のメディアでこの問題を扱っているところを見つけられなかったので、
もう少しいろいろな角度から情報を収集する必要がありそうですが、
ひとつの動きとしてウォツチしていく必要がありそうです。

また、以前からここでも再三取り上げてきた内容ですが、
インターネット上で収集されるログやパーソナル情報の類を法律としてどのように取り扱っていくかにも注目です。

1週間ほど前、毎日新聞に次のような記事が掲載されました。

「福島消費者・少子化担当相：個人情報保護法見直し　改正検討を要請」（2009.10.23）

福島瑞穂消費者・少子化担当相は２３日の閣議後会見で、「個人情報保護法について、改正も視野に問題点を検討するよう、指示を出したい」と述べ、同法を所管する消費者庁の消費者委員会に同法改正の検討を要請する方針を明らかにした。個人情報保護法の成立時には、「（メディア規制をめぐって）与野党でものすごい激論があった」と話した。メディア規制などについて検討するとみられる。

個人情報保護法を巡っては０３年、社民党をはじめ民主、自由、共産の当時の野党４党が対案を共同提出したが、与党の賛成多数で可決成立。国会は付帯決議で０５年の全面施行後、３年をめどにした見直しを政府に求めた。情報隠しなど法の悪用や萎縮（いしゅく）効果が社会問題化したが、政府は０８年、法運用の基準となる「基本方針」の変更にとどめた。

もう少し、福島大臣の発言を補足すると、

消費者委員会のほうに、個人情報保護法についての問題点、改正も視野に入れて現行における問題点を検討してくれるよう指示を出す予定です。

と述べています。

記事にもあるように、個人情報保護法は、付帯決議に施行後3年後に見直すということが定められていました。
結局は法は改正せず、「基本方針」の変更と全国で説明会を開いたりして、
過剰反応、過剰保護等の問題の鎮静化を図るに留まりました。

典型的なケースとして、学校や自治会などで名簿が作成できなくなったというケースや、
個人情報保護法を拡大解釈して本来開示すべき情報を開示しない等のケースです。（意図的に悪用しているケースもあると聞きます。）　

当時の内閣府の国民生活審議会 個人情報保護部会の記録をみると、このあたりの状況が詳しく記載されています。

個人的には、政権交代が、保護法に影響を与えるとは思ってもみませんでしたが、
制定された過去の経緯も含めれば、改正の可能性は十分にあり得ると思います。

メディア規制がメインだということですが、はたしてどれほどの影響があるのか要注目です。

前回の説明会から1年たっていませんが、
今月の下旬から東京を皮切りに全国の都市部で改定されたガイドラインの説明会が開かれるようです。

東京会場だけは2回開かれるようで、第1回と第2回のスピーカーが違っています。
第2回のスピーカーは、マイクロソフト社長室情報保護推進事務局長の久保田氏が講演するようです。

■■■個人情報保護ガイドライン説明会■■■

【個人情報保護法に関する現状】

◆ 「個人情報の保護に関する法律」が平成１７年４月に全面施行され、個人情報保護に関する国民の意識の高まりとともに事業者の取組みも進んでいる一方、依然として社会的な耳目を引く個人情報漏えい事案が後を絶たない状況にあります。
◆ また、保護法に対する誤解等に起因して、必要とされる個人情報の提供までもが行われず、事業活動が抑制され、消費者等の利便性が図られない過剰反応と言われる状況も一部に見られます。

【個人情報保護法に対する要望】

◆ 一人一人の個性やニーズに応じたビジネス・サービス（パーソナライゼーションサービス）が展開されつつある昨今では、個人に関する情報の重要性がますます大きくなっており、有効な個人情報の利活用を進めていく上で、保護法の解釈の更なる明確化等を望む声も高まっています。

【「ガイドラインの改正」 および 「普及説明会」 について】

◆ 平成21年10月9日に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正が行われました。
◆ 本事業では、平成21年度中に全国で説明会を開催し、上記改正内容の周知を含め、個人情報保護法及びガイドラインについての普及啓発を目的とした説明会を事業者対象に実施します。

【説明会実施概要】

◆ 個人情報取扱事業者を対象に全国７地域で、個人情報保護法及びガイドラインについての説明会を21年10月から22年1月までに実施。
◆ 説明会の構成は、経済産業省の職員（1名）とゲスト講師（１名）による、２テーマを予定。

本日、経産省より改定されたガイドラインが公表されました。

■「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」（平成２１年１０月９日改正）

いつ、改定されるかわからないと言われてきましたが、今回1年半以上時間が空きました。

まだ、詳しく内容を見ていませんが、パーソナル情報研究会でとりあげられた
共同利用については、より詳細な説明と事例が加えられている模様です。

例えば、共同利用を行うことがある事例の１つとして

事例4）企業ポイント等を通じた連携サービスを提供する提携企業の間で取得時の利用目的の範囲内で個人データを共同利用する場合

といった具合で、企業ポイントが盛んな昨今にマッチした事例かと思います。

経産省のガイドラインは、あらゆる分野の業種に影響してくると思いますし、
Pマーク取得事業者であればなおさら影響力が強いことと思われます。

今回で3回目を迎えた経産省ガイドラインの改定ですが、気がつけばあと3カ月足らずで2009年も終わりで、
2010年には、個人情報の改正にむけた議論もスタートすることと思います。
個人的にはとてもサイクルが早いと感じます。

【追記】

以下の内容もアップされていました。

＜改正の主な内容＞
(１) 「個人情報の保護に関する基本方針」の一部変更への対応
平成２０年４月に「個人情報の保護に関する基本方針」が一部変更さ
れたことに伴う改正。

(２) 「個人情報の保護に関する法律施行令」の一部改正への対応
平成２０年５月に、個人情報取扱事業者から除外される者の要件が改
正されたことに伴う改正。

(３) 「個人情報保護に関するガイドラインの共通化について」への対応
各省庁において策定されている事業分野ごとのガイドラインの共通化
について、内閣府により平成２０年７月に「全事業分野に共通するよう
な標準的なガイドライン」が策定されたことに伴う改正。

(４) 個人情報の取扱いに関する諸課題への対応
① 性質に応じた個人情報の取扱い
漏えい等をした場合の主務大臣等への報告について、ファクシミリ
やメールの誤送信の場合には、月に一回ごとにまとめて実施すること
ができることとしました。

② 「事業承継」に係るルールの明確化
事業承継のための契約を締結するより前の交渉段階で、事業承継の
相手会社から自社の調査（デューデリジェンス）を受け、自社の個人
データを相手会社へ提供する場合は、当該データの利用目的及び取扱
方法、漏えい等が発生した場合の措置、事業承継の交渉が不調となっ
た場合の措置等、相手会社に安全管理措置を遵守させるため必要な契
約をすることにより、本人の同意等がなくとも個人データを提供する
ことができることとしました。

③ 「共同利用」制度の利用普及に係る具体策
共同利用の事例として、企業ポイント等を通じた連携サービスを提
供する提携企業の間で取得時の利用目的の範囲内で個人データを共同
利用する場合を追加するほか、共同利用の際に本人に通知等をすべき
情報のうち、これまで変更することができなかった情報（共同して利
用される個人データの項目及び共同利用者の範囲）について、共同利
用を行う事業者の名称のみの変更で当該事業者の事業内容に変更がな
い場合、共同利用を行う事業者について事業の承継が行われた場合や
本人の同意を得た場合には、変更することができることとしました。

(５) その他
不正の手段により個人情報を取得している事例として、個人情報を提
供する側の第三者提供制限違反又は不正取得を知り、又は容易に知るこ
とができるにもかかわらず、当該個人情報を取得する場合を追加しまし
た。

半年ほど前になりますが、
(財)日産協のHPでメール本文に記載されたURLをクリックすると、
短期間で大量のメールが送りつけられてくる事象が報告されました。

■迷惑メール送信リポート
オプトインを装った出会い系サイトのゲリラ送信のしくみ （2009年2月）

オプトイン規制に伴い顕著となった、オプトインを装い送信してくる出会い系サイトでは、
短い期間で局地的に大量送信する手法が大きな特徴になっています。

このようなサイトは、消費者にオプトインと錯誤させる目的で、メール本文に受信者のメールアドレスを
特定できる紐付きURLを載せています。
アクセスすると、その後送られてくるメールが急増する場合があり、また、不当な請求に繋がるケースもありますので、
URLを安易にクリックしないよう十分ご注意ください。

現行の特電法および特商法（メール規制部分）は、広告宣伝目的あるいは商用目的にメールを送信する場合、
受信相手に事前承諾（オプトイン）を得なければなりません。

これを逆手にとって、オプトインを装ったURLをクリックさせることで
1日に30通近くのメールが送りつけられてくるようです。

気をつけたいのは、メールを一方的に送りつけてくるのみならず、
不当請求につながるおそれがあることです。

少し前の話になりますが、プライバシーマークのロゴが不正使用されたとの報告がJIPDECからありました。

【ご注意】プライバシーマーク（ロゴ）の不正使用について

下記のサイトで表示されているプライバシーマーク（ロゴ）は、不正使用ですのでご注意ください。

現在、当該サイト運営事業者に対してプライバシーマーク（ロゴ）の削除勧告を行なっており、継続的に監視中です。

ＵＲＬ ｈｔｔｐ：//ｐｒｉｚｅ‐ｎａｖｉ．ｊｐ/
確認日 平成21年6月1日

ＵＲＬ ｈｔｔｐ：//ｐｒｅｓｅｎｔ‐ｎａｖｉ．ｊｐ/
確認日 平成21年6月1日

ＵＲＬ ｈｔｔｐ：//ｗｗｗ．ｇｒａｎｄ‐ｓ７７７．ｊｐ/ｐｏｌｉｃｙ．ｈｔｍｌ
確認日 平成21年6月1日

指摘を受けたサイトは、いわゆる懸賞系サイトのようです。

一般的な傾向として、懸賞系、出会い系は迷惑メールの温床となるケースが多く
特電法が改正される際にも、この手の事業者にどう対策するかが議論された経緯があります。

第三者認証系のマークの取得目的の1つは、対外的な信用を得るためで、
社会から信頼を得にくい事業者こそマークを必要としているという側面もあります。

過去にはPhisingメールに、クレジット番号を入力させるフォーマットがあり、
すぐ横に第三者認証系のマークの画像をキャプチャして貼りつけるといった事例がありました。

米国にも、日本以上にこういった第三者認証系のマークが存在します。
特にウェブサイトの信頼性に関するマークは、日本よりも多いです。
（種類は、協議会などへの参加、プライバシーへの取組、健全なECの運営、実在証明、苦情受付などがあります。）

そして、偽マーク対策の事例として、マークの不正使用を監視するサービスも存在します。
The Search Monitorなどはその一例です。

久々の更新となってしまいました。
（書きたいことは山ほどあるのですが、いかんせんなかなか調整がつきません…）

特電法に違反した事業者が行政処分を受けています。
改正法になってからは、2件目です。

■ 「特定電子メール法違反者に対する措置命令の実施」 （2009.6.2）　総務省

総務省は、6月2日付けで、特定電子メールの送信の適正化等に関する法律（平成14年法律第26号。以下「特定電子メール法」といいます。）に違反して美容関係製品やダイエット用サプリメント等を販売するサイト「Siena Beauty」の広告又は宣伝を行う電子メールを送信した株式会社HolyAce（東京都渋谷区）に対し、特定電子メール法第7条に基づき措置命令を行いました。

摘発の原因は、

• 同意取得をしていない
• 表示義務を守っていない （送信者の名称等を表記していない）

ことです。

総務省ならびに日本データ通信協会には、ますます頑張って頂きたいと思います。

特商法（メール部分）と特電法に違反した事業者が行政処分を受けています。

特商法は改正以来2件目。（1件目は、2/18日のこちらの記事へ）

■「通信販売事業者【（合）HAiGHA】に対する指示について」　PDF　（2009.3.30）　経産省

経済産業省は、いわゆる出会い系サイト等役務提供の通信販売業者である合同会社ＨＡｉＧＨＡ（メイヤ、東京都目黒区）に対し、特定商取引法の違反行為であるオプトイン規制違反（承諾をしていない者に対する電子メール広告の提供の禁止）
等を認定し、同法第１４条第１項に基づき、平成２１年３月３０日に、同社の出会い系サイト上に同社の名称及び住所を正確に表示するとともに、同社の通信販売に係る電子メール広告をする場合は、事前にその相手方となる者から請求又は承諾を得るよう業務の改善を指示しました。

■「特定電子メール法違反者に対する措置命令の実施」 （2009.4.22）　総務省

総務省は、4月22日付けで、特定電子メールの送信の適正化等に関する法律（平成14年法律第26号。以下「特定電子メール法」といいます。）に違反して「GAT」又は「ガット」で表される出会い系サイトの広告・宣伝を行う電子メールを送信した個人事業者に対し、特定電子メール法第7条に基づき措置命令を行いました。　本件は、昨年12月に改正特定電子メール法が施行されて以降、初めての命令となります。

○関連記事　　「総務省、迷惑メール「オプトイン規制」導入後初の行政処分 」（2009.4.23）　INTERNET Watch

両者にともに摘発の原因は、事前にオプトインを取得しなかったことが原因です。

改正法の施行から6か月足らずの間に、経産省、総務省あわせて行政処分は3件。
法改正前は6年程で10件。
これは、法の実効性があがったとみてよいのでしょうか。

前回に、引き続き行動ターゲティング広告について。

少し前になりますが、野村総研が以下のレポートを公表しました。

「インターネット広告市場をけん引するターゲティング広告」(PDF)
-ユーザーの属性に応じた広告配信に広告主の期待が高まる
（2009年2月20日発行　ニュースレターVol.78　データ潮流）

内容は、以下の２つ。

1. インターネット広告市場の動向
2. 行動ターゲティング広告に対するユーザーの抵抗感

インターネット広告市場は、今後も右肩あがりに成長を続け、
その規模は2008年の5,752億円から、2013年には8,413億円に達すると予測しています。
5年で約1.5倍に拡大することになります。

見逃せないのが、モバイル広告が占める割合で、
2008年では市場全体の約15％であるのに対して、2013年には約25％を占める予測になっています。

一方でユーザの行動ターゲティング広告に対する抵抗感は強く、
なかでも「メール内容」に紐づく広告配信に対しては、約9割のユーザーが抵抗感を持っています。
傾向として個人的な内容や機微な情報ほど抵抗感が強いようです。

ユーザーは自身の情報を提供する前に、その情報がどのように利用されるかを知っておく必要があります。
モバイルの場合、企業が「個人情報　+　行動履歴　+　契約者固有ID」　の3つをセットで取得するケースもあることでしょう。

仮に、これら情報がセットで第三者に提供された場合はどうなるでしょうか。
第三者が別の経路から契約者固有IDを含む情報を持っていた場合は、
契約者固有IDを元に情報をマージし、より詳細な情報を持つことが可能となります。
モバイルサイトで知らぬ間にユーザーの嗜好にあった広告が配信されることがあるかもしれません。

ユーザーは、契約者固有IDの利用目的をはじめ、提供した情報が更に第三者に提供されないかを
事前にプライバシーポリシー等で確認した方がよいでしょう。

その他にも、

• 情報の取得元が明確か
• 利用目的が明確か
• 第三者に提供される場合、提供先は信頼できるか
• グループ会社などと共同利用されるか
• 開示請求やオプトアウト先は明確か
• SSLなどで通信の暗号化やサーバ証明が行われているか

といったことも併せて確認した方がよいと思われます。

こういった事を明確にしていないサービスには、情報を提供しない方が賢明と思われます。

3/11、米Google社は行動ターゲティング広告を開始したとリリースしました。
ユーザの過去の閲覧履歴（趣味や関心を約600のカテゴリーで分類する）をもとに、
最適な広告を配信する仕組みです。
まだ、β版ですが今後拡大していく模様です。

「Googleの行動ターゲティング広告に、プライバシー懸念の声」 ITmedia　（2009.3.13）

米Googleが新たに立ち上げた、ユーザーの以前の検索やページ閲覧を基に広告を表示する関心ベースの広告がプライバシーの懸念を呼んでいる。「行動ターゲティング」「オンライン行動ターゲティング」とも呼ばれるこの手法をめぐり、プライバシー擁護派は大量のユーザーデータを収集しているGoogleに憤慨している。

この種の技術は複数の検索エンジンで利用されているが、Googleがテストを開始したことで、同社が既にユーザーの情報を集め過ぎていると考えている人々の懸念は増している。しかし、Googleは以前から、個人データの利用方法や収集方法をユーザーが管理できるようにしていると同社を擁護する声も一部にはある。

いつものことながら、プライバシー擁護団体がこれに対して懸念を示しています。

このサービスで興味深いと思うのは、
ユーザがAds Preferences Managerと呼ばれる管理画面から
自らの分類された嗜好を確認・編集でき、
望まないユーザは、同画面からCookieを無効化することで、
行動ターゲティング広告を遮断することができるということです。

Trackigを懸念するユーザの中には、
既にブラウザの設定等によりCookieを遮断している人も存在しますが、
一般にはCookieの存在を意識せずブラウジングしている人も多いのではないでしょうか。
そういった意味でも管理画面上からCookieを無効化することできるのは良いことだと思います。

行動ターゲティング広告は何かと懸念が多いことも事実で、
業界などでのルール決めや利用ポリシーを明示することが大切ではないでしょうか。

プライバシーマークが携帯電話用のウェブサイト（以下、「携帯用サイト」）を運用開始しました。

「携帯電話サイトを対象とした｢プライバシーマーク付与事業者 検証・認証システム｣の運用開始について」（2009.3.6）

プライバシーマーク推進センターは、携帯電話サイト用の｢プライバシーマーク付与事業者検証・認証システム｣の運用を開始いたしましたのでご案内いたします。

本システムは、(1)携帯電話版プライバシーマーク制度ウェブサイト(http://privacymark.jp/mobile/) の付与事業者検索画面（図1）に付与事業者名（｢よみがな｣ではなく、漢字等の名称）または認定番号を入力することで、プライバシーマーク推進センターに登録されている付与事業者の情報（付与事業者名、認定番号、有効期間、所在地）を表示（図2）する検証機能（部分一致検索）及び(2)付与事業者の携帯サイト画面上のプライバシーマーク画像をクリックすることで携帯電話版プライバシーマーク制度ウェブサイトにリンクし、同様の付与事業者情報を表示する認証機能の２つの機能があります。

URLは、http://privacymark.jp/mobile/
※PCのブラウザからでも閲覧できるようです。

個人的には、「やっとか」という思いです。
マーク取得事業者の中には、携帯用サイトで個人情報を取得する事業者も少なくないことでしょう。
何故、ここまで時間がかかったのでしょうか…。
TRUSTeは、3年くらい前から携帯専用の認証ページを設けていたと記憶しています。

今後、携帯用サイトは、これまで以上に厳しく審査されるかもしれません。
安全管理はもちろん、利用目的の明示等がきちんと実施されているかも、
今一度確認してみるとよいでしょう。

携帯用サイトには、契約者固有IDの通知問題があります。
特に、契約者固有IDと個人情報を同時に取得する場合には、
その利用目的を明示することが大切になると思います。
（仮に、契約者固有IDのみの取得でも、説明をした方が良いでしょう。）

契約者固有IDは、消去が可能なCookieとは異なり、通常固定的に使用されるもので、
Trackingに強い懸念を表す人がいるのも事実です。

以前、こちらでご紹介した「疑似個人情報」に新バージョンが誕生したようです。

People to People Communications 株式会社
「新たに架空のクレジットカード番号・銀行口座番号を追加した『 疑似個人情報 ver.2 』の販売を開始」 （2009/2/18）

データ項目にクレジットカード番号と銀行口座番号が追加され、
住所の区切りを自由に変更できるなどの変更もされているそうです。

旧バージョンの購入者を対象には、無償でアップグレードを実施している模様です。

以前に、こちらの記事でメールアドレスが個人情報となり得る可能性について触れました。
事業者は特電法だけでなく、個人情報保護法を意識した運用が求められます。
利用目的の特定や（個人情報の）開示等の体制は整っているでしょうか。

同じ視点で、「All-in-one INTERNET magazine 2.0」（インプレスビジネスメディア）に、
以下の記事が掲載されていたのでご紹介します。

「情報漏えいを防ぐために最低限知っておきたい個人情報保護のポイント―メールマーケティング特集(8)」

あらかじめ利用目的をできるだけ特定し、その利用目的の達成に必要な範囲内でのみ個人情報を取り扱うことが定められている。すなわち、ユーザーから取得した個人情報の取扱いはそのあらかじめ特定された利用目的を超えることはできない。たとえば、プレゼントの発送目的で取得したメールアドレスに、キャンペーン情報などを送ることはNGである。

事前に許諾を得た目的外での利用をする場合は、改めて本人の同意を取得する必要がある。しかし、登録者全員から同意を取り直すことは事実上不可能であり、なおかつオプトアウト※方式での同意の取得は認められていない。また、担当者としては、別の利用が発生することを想定した抽象的・一般的な利用目的を記載したいところではあるが、「事業活動に用いるため」などでは利用目的を特定したことにはならない点にも注意が必要だ。

※オプトアウト　ユーザの事前承諾なしに一方的にメールを送り、拒否の通知をした者に対してのみ再送信を禁止する方式。

ユーザーはメールマガジンを解除しようとする際に、直接配信元のアドレスに返信して問い合わせることもできるが、メールのフッター部分に手続き方法を記載するのが一般的である。また、問い合わせがあった場合に効率よく対応できるように、対応フローを社内で確立しておく必要があるだろう。加えて、個人情報の取得から廃棄までの流れが明確にわかるような体制作りも必須と言える。いざ問い合わせを受けた時に回答に困らないためにも、個人情報がどのように管理されているのかを把握しておく必要があるからだ。特に苦情対応の場合は、顧客満足度の点からも、問い合わせを受けてから回答するまでのスピードが重要となってくる。問い合わせ窓口の設置、役割分担の明確化、対応手順などをマニュアル化しておくことが望ましい。

その他にもメールマーケティングの視点からユーザーに不快感を与えない工夫などにも触れられており
非常に整理された内容となっています。

一般ユーザーににとってみれば、法令を特別に意識している訳ではないでしょうが、
自身の情報を適切に取り扱ってほしいという思いは当然あるはずです。

事業者はコンプライアンスに加え、マーケティングの視点からも
ユーザーの安心感を得るような運用が大切だと思います。

以前に、ここで紹介した
「経済産業分野を対象とする個人情報保護ガイドラインに関する説明会」に参加してきました。
会場は1,000人くらいは集まっていたようで、ほぼ満員でした。

途中からの参加で、前半のDVDは見られませんでしたが、
経産省の担当者と大塚商会の取り組みについての話しは、傍聴できました。

経産省担当者のガイドラインの解説ですが、ガイドラインの変更に伴うものではなかったので
予想通り目新しいものはありませんでした。

経産省ガイドラインは改定するのか？　改定するならその時期はいつか？
という質問については、

• 昨年春の「基本方針」と「施行令」の改定
• パーソナル情報研究会の報告

の2つをトリガーとして、今後改定を検討しているが
時期は現段階では明言できない。

とのことです。

その他会場からは、子供から個人情報を取得する場合の「子供」の定義や、
金融機関に情報を委託する場合の、監督責任などについて質問がでていました。

改正特商法の施行より2か月半、ついに迷惑メール送信事業者に行政処分が下されました。
これは、改正条項にもとづく適用で、事前に承諾を得ず一方的にメール広告を送信したもの。

「“迷惑メール”で初の行政処分、携帯に未承諾広告を送信」（2009.2.17） YOMIURI ONLINE

承諾のない相手に広告メールを送信したとして、経済産業省は１７日、出会い系サイト運営会社「クロノス」（横浜市）に対し、特定商取引法（特商法）に基づく業務改善指示を出した。昨年１２月１日に改正特商法が施行されて以降、迷惑メールを巡る行政処分は初めて。

発表によると、同社は昨年１２月１日から先月１４日までの間、経産省が監視のために用意した携帯電話に、運営する出会い系サイト「Ｐｅｒｆｕｍｅ」のアドレスを記載した広告メール約４５０通を、承諾を得ないで送信した。経産省によると、同社は毎月３０万通近くの広告メールを送信していたという。

(中略)

同社は「違法とはわかっていたが、改正特商法施行前の送信方法を続けていた」と話しているという。

「特定商取引法違反事業者に対する行政処分について」（PDF）　経済産業省

経済産業省は、いわゆる出会い系サイト等役務提供の通信販売業者である株式会社クロノス（横浜市西区）に対し、特定商取引法の違反行為であるオプトイン規制違反（承諾をしていない者に対する電子メール広告の提供の禁止）を認定し、同法第１４条第１項に基づき、平成２１年２月１７日に、同社の通信販売に係る電子メール広告をする場合は、事前にその相手方となる者から請求又は承諾を得るよう業務の改善を指示しました。

なお、改正特定商取引法については、昨年１２月１日より迷惑メール広告規制強化の部分について施行されたところであり、本件は、改正法下での初めての行政処分となります。

事業者の「違法とわかっていた」というコメントが印象的で、
改正法はメール広告を送信する事業者に浸透しているのだなと感じました。

ところで、この件で総務省からは行政処分がないのでしょうか。
事前に承諾を得ていないということならば、特電法での適用も可能なはずです。
それとも総務省側のモニタ機に、この事業者のメールを受信しなかったのでしょうか…。