2016年 11月 の投稿一覧

改正個人情報保護法によるマーケティングの3つのポイント 

efbc6fd5cfcd7eb4959461ed685fb4bc_s

「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)は、情報化の急速な進展により、個人の権利利益の侵害の危険性が高まったこと、国際的な法制定の動向等を受けて、平成15年5月に公布され、平成17年4月に全面施行されました。

個人情報の保護に関する法律(こじんじょうほうのほごにかんするほうりつ)は、個人情報の取扱いに関連する日本の法律。略称は個人情報保護法。
2003年(平成15年)5月23日に成立し、一般企業に直接関わり罰則を含む第4〜6章以外の規定は即日施行された。2年後の2005年(平成17年)4月1日に全面施行した。
個人情報保護法および同施行令によって、5,001件以上の個人情報を個人情報データベース等として所持し事業に用いている事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣への報告やそれに伴う改善措置に従わない等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科される。
wikipedia

その後、情報通信技術の発展や事業活動のグローバル化等の急速な環境変化により、個人情報保護法が制定された当初は想定されなかったようなパーソナルデータの利活用が可能となったことを踏まえ、「定義の明確化」「個人情報の適正な活用・流通の確保」「グローバル化への対応」等を目的として、平成27年9月に改正個人情報保護法が公布されました(全面施行は公布から2年以内→平成29年春頃予定)

改正に伴い、平成28年1月1日より、個人情報保護法の所管が、消費者庁から個人情報保護委員会に移りました。また、改正個人情報保護法の全面施行時には、現在、各主務大臣が保有している個人情報保護法に関する勧告・命令等の権限が個人情報保護委員会に一元化されます。

個人情報保護法が改正された背景

  • 情報通信技術の進展により、膨大なパーソナルデータが収集・分析される、ビッグデータ時代が到来。

  •  他方、個人情報として取り扱うべき範囲の曖昧さ(グレーゾーン)のために、企業は利活用を躊躇。(例:大手交通系企業のデータ提供)

  •  また、いわゆる名簿屋問題(例:大手教育出版系企業の個人情報大量流出)により、個人情報の取り扱いについて一般国民の懸念も増大。

個人情報保護法の改正による対応

  •  個人情報の定義を明確化することによりグレーゾーンを解決し、また、誰の情報か分からないように加工された「匿名加工情報」について、企業の自由な利活用を認めることにより経済を活性化。

  •  他方、いわゆる名簿屋問題対策として、必要に応じて個人情報の流通経路を辿ることができるようにし、また、不正に個人情報を提供した場合の罰則を設け、不正な個人情報の流通を抑止。

個人情報保護法の改正による主な変更点

1.個人情報の定義の明確化

個人情報の定義の明確化(第2条第1項、第2項)

個人識別符号《特定の個人の身体的特徴を変換したもの(例:顔認識データ)や、個人に提供される役務の利用にあたり発行を受ける者ごと に異なる番号(例:マイナンバー、運転免許証番号、 旅券番号、基礎年金番号、健康保険証番号)等》は特定の個人を識別する情報であるため、これを個人情報として明確化する。

要配慮個人情報(第2条第3項)

本人に対する不当な差別又は偏見が生じないように人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得することを原則義務化し、本人同意を得ない第三者提供の特例(オプトアウト)を禁止。

2.適切な規律の下で個人情報等の有用性を確保

匿名加工情報(第2条第9項、第10項、第36条~第39条)

特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。

個人情報保護指針(第53条)

個人情報保護指針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。個人情報保護委員会は、その内容を公表。

3.個人情報の保護を強化(名簿屋対策)

トレーサビリティの確保(第25条、第26条)

受領者は提供者の氏名やデータ取得経緯等を確認し、一定期間その内容を保存。また、提供者も、受
領者の氏名等を一定期間保存。

データベース提供罪(第83条)

個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的
で提供し、又は盗用する行為を処罰。

4.個人情報保護委員会の新設及びその権限

個人情報保護委員会(H28.1.1施行時点 第50条~第65条)(全面施行時点 第40条~第44条、第59条~第74条)

内閣府の外局として個人情報保護委員会を新設(番号法の特定個人情報保護委員会を改組)し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等を追加。(なお、報告徴収及び立入検査の権限は事業所管大臣等に委任可。)

5.個人情報の取扱いのグローバル化

国境を越えた適用と外国執行当局への情報提供(第75条、第78条)

日本国内の個人情報を取得した外国の個人情報取扱事業者についても個人情報保護法を原則
適用。また、執行に際して外国執行当局への情報提供を可能とする。

外国事業者への第三者提供(第24条)

個人情報保護委員会の規則に則った方法、または個人情報保護委員会が認めた国、または本人
同意により外国への第三者提供が可能。

6.その他改正事項

オプトアウト規定の厳格化(第23条第2項~第4項)

オプトアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ
届出。個人情報保護委員会は、その内容を公表。

利用目的の制限の緩和(第15条第2項)

個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。

小規模取扱事業者への対応(第2条第5項)

取り扱う個人情報が5,000人以下であっても個人の権利利益の侵害はありえるため、5,000人以
下の取扱事業者へも本法を適用。

b09d1aadc5dfd69999ecc90e97e44ab1_s

改正個人情報保護法とマーケティング

マーケティングの観点で今回の法改正を捉えると、三つのポイントが見えてきます。

  1. 個人識別符号が個人情報と明確化されたことで顔認識情報の取得にあたり、取得の同意と利用目的の明示が必要となる。

  2. 匿名加工情報がビッグデータとして他企業・他団体が利活用できるようになる。

  3. ルールに則ったうえでの個人情報の第三者提供および利用がグレーゾーンでなくなる。

 

1. 顔認識情報の取得にあたり、取得の同意と利用目的の明示が必要

顔認証による来店客分析の技術が向上して取り入れる店舗や施設が増えてきています。改正個人情報保護法では顔認識情報が個人情報と明確化されていますので、あらかじめ情報を取得している旨とその利用目的を公表していなくてはいけません。これまで監視カメラで撮った映像でこっそり顔認証分析を行ってきた企業は、その利用目的の公表を迫られることになります。

2. 匿名加工情報(ビッグデータ)の利活用

特定の個人を識別することができないように加工された「匿名加工情報」の利活用が可能となりました。

経済産業省は、平成27年9月の個人情報保護法の改正に伴い、新たに定義された匿名加工情報の作成手順・方法について、事業者の今後の検討の参考資料として、「匿名加工作成マニュアル」を作成、公表しました。

事業者が匿名加工情報の具体的な作成方法を 検討するにあたっての参考資料 (「匿名加工情報作成マニュアル」)Ver1.0

http://www.meti.go.jp/press/2016/08/20160808002/20160808002-1.pdf

今後、業界団体、企業、認定個人情報保護団体等が、匿名加工情報や匿名加工情報に係るガイドライン等を作成するにあたり、本マニュアルが有効に活用され、「匿名加工情報」による新産業・新サービスの創出に繋がっていくことが期待されます。

なお、匿名加工情報についてはマルチステークホルダープロセスにより検討されることが望ましいとされています。

マルチステークホルダー・プロセスとは、3者以上のステークホルダー(課題解決の鍵を握る組織や個人)が、対等な立場で参加・議論できる会議を通し、単体もしくは2者間では解決の難しい課題解決のために、合意形成などの意思疎通を図るプロセスです。

内閣府〈マルチステークホルダー・プロセスの定義と特徴〉

さて、この匿名加工情報ですが、どのようなデータかというと、

  • クレジットカード会員の属性および購買情報
  • ポイントカード会員の属性および購買情報
  • 交通系ICカード利用者の属性および利用情報

などが考えられます。

このようなデータを利活用したマーケティング戦略が盛んになるでしょう。

3.個人情報の第三者提供および利用

これまでもオプトアウト規定に則った個人情報の第三者提供は可能でしたがグレーゾーンとなっていました。今回の改正個人情報保護法でオプトアウト規定の厳格化がなされたことでグレーな部分が払拭された感があります。

個人情報の第三者提供にあたり、個人情報を保有している事業者の義務があります。

オプトアウト手続

  • 本人の求めに応じて、その本人の個人データについて、第三 者への提供を停止することとしていること
  • 本人の求めを受け付ける方法等をあらかじめ本人に通知、又 は継続的にHPに掲載するなど本人が容易に知ることができ る状態に置くこと
  • 本人に通知等した事項を個人情報保護委員会に届け出る こと

本人への開示・訂正・削除

  • 本人は、事業者に対して、自分の個人情報の開示を請求することが できます。事業者は、その個人情報が保有個人データである場合に は、第三者の利益を害する等の一定の場合を除き、原則として本人 からの開示請求に応じる必要があります
  • 本人からの請求に応じて、保有個人データの内容に誤りがある場合には 訂正・削除を、事業者が義務 に違反している場合には保有個人データの利用の停止・消去等をする必 要があります
  • 保有個人データの利用目的や事業者の名称等を継続的にHPへ掲載する など本人が知ることができる状態に置き、本人の求めに応じて、その本人の 保有個人データの利用目的を通知しなければなりません

第三者提供時の記録等

  • 事業者は、個人データを第三者に提供したときは、提供 年月日、受領者の氏名等を記録し、一定期間保存しなけ ればなりません

第三者からの受領時の確認・記録等

  • 事業者は、個人データの提供を第三者から受けるとき は、提供者の氏名等、その提供者がその個人データを取 得した経緯を確認するとともに、受領年月日、確認した事 項等を記録し、一定期間保存しなけれ ばなりません

上記のように様々な部分が厳格化されたことにより、個人情報の第三者提供の透明性が高まりました。

今後、ルールに則った第三者提供による個人へのアプローチが盛んになるかもしれません。

見えないバーコード

f536e509930a1883e0190e54e5ce56f6_s

いまや、どんな商品にもほとんどついているバーコード。買い物に行っても、どこのスーパーでも、ピッ、ピッと読み取って、ドンドン処理されて行く。大変便利で素晴らしいものであることは、皆が認めるものであります。しかし、実際、個人での活用は、バーコードの制作・印字・読み取りという部分の障壁のために、なかなか、すすんでいないことだと思います。
しかし、意外と身近な所で自動的に、あなたもバーコードを印字している、または、恩恵をうけていることは、あまり知られてはいません。
あなたが投函している、お中元・お歳暮のお礼状、結婚式等会合の案内状などいわゆる信書にも、バーコードそして、その印字が利用されているんです。
そんな事いっても、オイオイ、俺のはバーコードなんか、印字して投函したことなんてないよ。何言ってるんだい。となるでしょう。
実は、投函された郵便物のほとんどは、集荷された郵便局に集められた段階で、区分機と呼ばれる機械に1通づづ通され、手書きや印字された郵便番号・住所・宛名を機械的に読み取り、透明な特殊インクで余白部分にバーコードを印字しているのです。もともと、バーコードが印字されている郵便物には印字しません。バーコード印字のないものだけに透明な印字をします。なかには、機械が自動的によみとれないもの(汚い字・略字・くせ字等)は画面に写して、人間が判別して、これにも透明なインクで印字をします。
結果的に、ほぼ全ての郵便物にバーコードが印字されているわけです。そして、それ以降の局内、配達までの様々な工程、運送は、このバーコードの指示によって自動的にふりわけられ、又は、束ねられてお客様のお手許に届くという仕組みなんです。
もちろん、透明なインクで印字されていますのであわてて、廻りの郵便物を確認しても、一切見えません。人間の目では見えないバーコードなのです。
郵便物を綺麗な状態でおとどけする工夫なんですね。
どうしても、確認したいという方は、ブラックライトを当てて頂くと、浮かび上がる仕様に成って下ります。
見えないバーコードなんですけれど、実際は、このバーコードのおかげで、迅速に、誤配なく郵便物が配達されているわけです。さらに、この便利なバーコードをもともと、投函以前に印字しておくことによって、大変お得な郵便料金の割引が受けられます。3%から最大、56円で封書が送れます。但し、1000通以上に限られますが。何かの発送の時、しかも、大量な発送の時にはちょっと思い出してみては如何でしょう。
見えないバーコードからのお得な郵便物のお話でした。

個人情報流出の慰謝料相場は一人いくら?

18年前の話になりますが、1998年、京都府宇治市がシステム開発業務を民間業者に委託したところ、再々委託先のアルバイトの従業員が、名前や住所、生年月日、転入日や世帯の詳細といった個人情報22万件を流出させた事件がありました。後の個人情報保護法の成立に大きな影響を与えた事件です。

宇治市住民基本台帳データ大量漏洩事件控訴審判決
大阪高等裁判所 平成13年(ネ)第1165号 損害賠償請求控訴事件

大阪高判平成13(2001)年12月25日

1 事案の要旨及び訴訟の経緯
(1) 本件は,控訴人がその管理に係る住民基本台帳のデータを使用して乳幼児検診システムを開発することを企図し,その開発業務を民間業者に委託したところ,再々委託先のアルバイトの従業員が上記データを不正にコピーしてこれを名簿販売業者に販売し,同業者が更に上記データを他に販売するなどしたことに関して,控訴人の住民である被控訴人らが,上記データの流出により精神的苦痛を被ったと主張して,控訴人に対し,国家賠償法1条又は民法715条(使用者責任)に基づき,損害賠償金(慰謝料及び弁護士費用)の支払を求めた事案である。
(2) 原審は,被控訴人らの請求をいずれも一部認容したため,控訴人が控訴を提起して,前記第1の1のとおりの裁判を求めたものである。
2 基本的事実関係(証拠を掲げた部分以外は争いがない。)
(1) 当事者
ア 被控訴人らは,宇治市民である。
イ 控訴人は,地方公共団体である。
(2) 住民基本台帳のデータの管理・保管
ア 宇治市長は,その住民の住民票を世帯ごとに編成した住民基本台帳等のデータ(以下「本件データ」という。)を管理・保管していた。
イ 本件データは,住民記録が18万5800件,外国人登録関係が3297件,法人関係が2万8520件の,合計21万7617件の情報であり,住民に関しては,個人連番の住民番号,住所,氏名,性別,生年月日,転入日,転出先,世帯主名,世帯主との続柄等の個人情報の記録である。そして,本件データには,被控訴人らの個人情報も含まれていた。

引用:裁判所ウェブサイト(http://www.courts.go.jp/)

その被害者の住民が宇治市を相手取った裁判で、2002年7月に最高裁は市の管理責任を問い、一人当たり「慰謝料10,000円+弁護士費用5,000円」の計15,000円の支払うように命じました。これは個人情報(氏名、住所、性別、生年月日の基本4情報)漏洩の慰謝料が一人「10,000円」だと最高裁が司法の判断として示したものであり、その後の個人情報漏洩事件で加害者を被害者が訴えた場合の基準額となっているようです。

個人情報漏洩の慰謝料の基準額 「一人10,000円」

4afbc913400228954d106e0d80a9b51d_s

また 2005年5月にエステティックTBCから約3万7千人の個人情報が流出した事件がありました。

エステティックホームページ個人情報流出事件

本件は、エステティックサロンの開設するウェブサイトで、無料体験や資料送付等に応募した者の氏名、住所、電話番号、メールアドレス等の個人情報が、エステティック会社が業務委託した会社の過失により流出した事案である。

裁判所は、流出した情報をもととするダイレクトメールや迷惑メール、いたずら電話などの二次流出・被害が生じたことから、エステティック会社に対し、民法715条に基づく損害賠償として、慰謝料3万円と弁護士費用5000円を認めた。(東京地裁平成19年2月8日判決)

東京地裁は2007年2月にひとりあたり「慰謝料30,000円」の支払いをTBCに命じています。現在、この金額が個人情報漏えいに対する慰謝料の最高額です。本件は、エステティックに対する関心という秘匿の必要性が高い情報であった点と、二次流出・被害が発生しいっそう大きな精神的苦痛を受けたとされた点が、他の判決と比較するとやや高額である理由と思われます。

個人情報漏洩の慰謝料の最高額 「一人30,000円」

a43ea6586203855584bb1fcd94cfab0f_s

裁判に係る時間や訴訟費用など数十万円以上負担して手にする損害賠償額を考えると、現実には訴訟まで踏み切る人は多くないでしょう。

一方、加害者企業側が任意で支払う見舞金があります。この場合は被害者全員に500円~1000円相当の金券を詫び状とともに送付するケースが多くみられます。

記憶に新しいところですとベネッセの個人情報漏洩3504万件では500円の金券を見舞金として送付しています。

ベネッセ個人情報流出事件(ベネッセこじんじょうほうりゅうしゅつじけん)とは、2014年7月9日に発覚した、「進研ゼミ」や「こどもちゃれんじ」を運営する、通信教育の最大手企業であるベネッセコーポレーションの個人情報流出事件。流出した顧客情報は最大で3504万件に及ぶ。
wikipedia

このような時代背景から、いくつかの保険会社では個人情報漏えい保険を法人向けに販売しています。

98e6bcadbaee811206d5c750b673a40a_s

個人情報漏洩には外的要因と内的要因があり、過失と故意による漏洩が見受けられます。
主な事例としては、モバイル機器や記録メディアの持ち運びによる盗難や紛失、コンピュータウイルスの感染による流出、不正アクセスによる流出、関係者の作業ミスによる流出、関係者による意図的な情報の流出があります。

いずれのケースにせよ個人情報運用管理に関わる全ての関係者の知識とモラルの向上が必要となります。

郵便で送るダイレクトメールが面倒だという2つの大きな理由

いまではメール便やらゆうメールやらDM便やらダイレクトメールを配送する手段っていろいろあります。けど、一昔前は郵便しかなかったんですよね。(←多分)
ダイレクトメールにかかわる仕事をしている人でも郵便のことを知らない人が非常に多いんです!

今日はその郵便のことについて書いてみます。

 

47cd9d178d1f1e9f43fcc6c5bb897699_s

 

まず郵便のことを語るには郵便法抜きでは語れません。郵便法ってあるのご存知でした?

民営化されましたが日本郵便はそもそも郵政省(古くは逓信省)が前身で、郵便は国の事業でした。国は法律で郵便を細かく定義していた訳です。

郵便法の内容はwikipediaによると、
信書の送達の独占、検閲の禁止、郵便の業務に携わる者が知り得た秘密を保持する義務(守秘義務)、万人に公平なサービスの提供、郵便物の定義、特殊扱いの定義、郵便物に対する損失補償と損害賠償、の他、日本国憲法の精神及び万国郵便連合の国際的標準に沿ったもの。
となっています。

まあ、ようは大まかにいうと郵便は郵便法に沿わなければいけませんよということです。

細かい部分(大きさ厚みとか料金とか、これはダメこれは良いとか)は日本郵便の郵便約款にて定められています。

ここまで読むと「郵便ってめんどくせーなー」って思いますよね?

そうです。面倒くさいんです!!

だから知らない人が多いっていうか知ろうとしない人が多いんでしょうね。。

4afbc913400228954d106e0d80a9b51d_s

 

ただ、ダイレクトメールのプロフェッショナルは郵便がわからないじゃ話になりません。

郵便法に「信書の送達の独占」とあります。つまり信書は郵便でないと送れないんです!

ちなみにメール便やらゆうメールやらDM便やらは郵便ではないので、それらで信書を送ると郵便法違反となります。

郵便法によると、
「第76条 第4条の規定に違反した者は、これを3年以下の懲役又は300万円以下の罰金に処する。」

第4条の規定とは、大まかにいうと前述のメール便やらゆうメールやらDM便やらで信書を送っちゃだめよということです。

信書を送るのを依頼した人、請負った企業が罰せられます。

怖いですね~。

ざっくりと書いているので補足します。

信書便法が2002年に制定され、民間企業が郵便事業に参入出来るようになりましたが、条件の厳しさゆえいまだに一般信書便事業に参入した企業はありません。

で、先ほどから信書という耳慣れないワードが頻出しています。

信書とは、
「特定の受取人に対し、差出人の意思を表示し、又は事実を通知する文書」と郵便法及び信書便法に規定されています。

???
何をいっているんだかさっぱりわかりませんね?

「特定の受取人」とは、
差出人がその意思又は事実の通知を受ける者として特に定めた者です。

「意思を表示し、又は事実を通知する」とは、
差出人の考えや思いを表現し、又は現実に起こりもしくは存在する事柄等の事実を伝えることです。

「文書」とは、
文字、記号、符号等人の知覚によって認識することができる情報が記載された紙その他の有体物のことです(電磁的記録物を送付しても信書の送達には該当しません。)。

総務省のWEBにあります。

さらに何をいっているんだかさっぱりわかりませんね?

ざっくりいうと、
Aさんに「Aさん、この間買ったシャツ着てますか?また来てくださいね」というDMは信書です。

Bさんに「来月1日は30%引きセール開催です!皆さまご来店お待ちしております」というDMは信書でないです。

Aさん宛のDMは、特定の受取人(Aさん)に差出人の意志を表示(また来てくださいね)してますよね。

Bさん宛のDMは、受取人をBさんに特定していませんので信書ではないのです。

信書に関して細かくいうと諸々あるのですが、そこらへんは長くなるのでDM出したいときにに相談してください。

 

64c6103a1092189520590f3148659262_s

 

郵便に話を戻しますと、郵便の種類って4種類あるんです。

第一種郵便から第四種郵便まであります。

第一種っていうのは封書の郵便物ですね。

第二種っていうのはハガキの郵便物です。

第三種は認可を受けた定期刊行物。

第四種は認可を受けた通信教育用郵便物や点字郵便物などです。

おもに馴染みがあるのは、第一種郵便と第二種郵便ですね。それらもサイズ(長辺・短辺・厚み)や重量に規定があって、第一種郵便はサイズや重量で料金が変わってきます。

そしてややこしいのが、一度に発送する数量や郵便局へ持込みする際の郵便物の仕分け方法によって細かく割引率が設定されているんです。

なんと最大で43%の割引! 82円切手貼って出す封書が、あーやってこーやってドカーンと出すと1通あたり46.74円になってしまうという。

ただ、このあーやってこーやってってところを知らないDMの営業マンがいるんですよね~たくさん。

 

郵便で送るダイレクトメールが面倒だという2つの大きな理由

1. 信書ってよくわからない
2. いろんな料金設定があって、さらに割引率がこまかいとかよくわからない

 

郵便だけとってもダイレクトメールは奥が深いんです。

相談されるのならプロフェッショナルにお願いされるのがいいですね。

 


 

この記事を書いた人

ヨシムラ スイメイ

DMマーケティングプロフェッショナル15-0017
株式会社ヴィアックス/ダイレクトマーケティング事業本部/事業推進室長