今年5月「個人情報保護法」が成立しました。これを中心に、自社のホームページやお客様へのお知らせメールがそれぞれの法律に合っているか点検しましょう。もう「知らなかった」では済まされません。不作法で不用心な会社として信用を落としてしまいます。

反対に法に準拠した「作り」は、不利益から自分たちを守ってくれ、企業の信頼度を上げます。

個人情報保護法の概要

個人情報保護法は、個人情報を取り扱う企業や団体・個人に対し、個人情報の適切な管理を義務づけた法律で、2005年に全面施行されます。違反した場合は、罰金や懲役を課せられる可能性があります。

要点は表のとおりです。個人情報取り扱い事業者とは何も名簿業者に限らず、個人情報を取得・利用・管理している所、つまり小売り・サービス業はほとんど該当すると考えられます。そのデータ数が5千人未満でも、外部に向けての「姿勢」として、積極的に個人情報保護に取り組んでいることをアピールするのが賢明です。

表　個人情報保護法の要点

対象(個人情報取り扱い事業者)	「個人情報データベース等を事業の用に供している者」で、具体的には5,000人以上の個人データを扱う者が対象。企業、団体、個人ともに対象となる。
個人情報とは	生存している(死者を除く)個人の情報。 氏名、住所、電話番号、生年月日、顔写真など、特定の個人を識別できる情報。
主な義務	利用目的のを明示 本人に通知した目的以外での利用禁止 本人の同意を得ないで第三者に提供することの禁止・・・・ただし、例外あり 本人から請求があった場合は内容を開示 違反した扱いに対し、本人から請求があれば、利用を停止もしくは消去

個人情報の第三者への提供は原則として本人の同意が必要ですが、注意すべき例外事項が2つあります。1つ目は、委託先やグループは第三者に該当しないが、委託先の監督義務を委託元が負うことです。顧客情報の入力や、顧客システムの開発やメンテナンスをソフトハウスなど外部者に委託している場合は、守秘義務契約をきちんと文書で交わすことが最低限必要でしょう。たとえ料金が安くても、倫理観が薄く、管理体制のしっかりしていない所には頼まないという毅然とした姿勢を持つことも大切です。

2つ目は、本人の事後請求により提供を停止する「オプトアウト」という手続きが整えられていればよいということです。

Webサイトでの対応

インターネットを使って個人から注文を取る場合はもちろん、資料請求やアンケートに答えてもらう場合も、個人情報保護法への対策を講じましょう。サイト上では、プライバシーポリシー(個人情報保護方針)のページを設け、取得や利用目的をわかりやすく伝えます。簡便な方法としては、注文・資料請求の画面からこのページへのリンクを設けます。もっと良いのは、個人情報の取り扱いに同意してもらうページを用意し、そこを経由して注文ページなどに行くようにします。合わせて対応窓口を決め、その情報も明記します(図1の左側)。

販売サイトの条件

ECショップなど販売を伴うサイトは、さらに以下の法律への対応も必要です。

1.特定商取引法(旧：訪問販売法)に基づく表示
販売業者の名称、住所、電話番号、代表者(責任者)、販売条件等をサイト上に表示する義務があります。

2.「錯誤」からの救済措置
錯誤とは、うっかりミスです。うっかりと注文数量など間違ってしまった場合どうなるかを電子契約法が定めています。入力内容を確認できるページを設け(図1右側)、そこで注文者が内容確定の承諾ボタンを押すと、これは注文内容が正しいと解釈されます。注文者が間違ってボタンを押しても「重過失」と解釈され、内容は有効となります。反対に確認ページがない場合は、注文者側の「無効」という言い分が通ります。つまり確認ページを作るのが鉄則です。

図1　法に則ったWebページでの注文の流れ 太枠が個人情報保護法と電子契約法に対応した画面。これらを作るのはアクセス者にも優しく、販売側にとっても強力な防御となる。

メール配信したいならオプトアウトを利用

図2　オプトアウトに対応したメール文

図3　情報提供者と送信者とが同じ場合の広告メール例

先ほどオプトアウトという手続きを紹介しましたが、これに対する概念として「オプトイン」があります。オプトインは事前選択、事前承諾という意味で、例えば「メールを送ってよろしいか？」という問いに「はい」と答えた人にのみ送れるというものです。

しかし、情報提供をしたい側にとって、オプトインはあまりありがたい制度ではありません。最初から送り先を狭めてしまう結果となるからです。そこでオプトアウトの考え方を取り入れます。つまり、最初はとりあえずすべての顧客にメールを送り、その後、顧客側からメール配信の停止依頼があった場合のみ、送らないようにするという方法です(図2)。多くのECショップで採用されています。

メール広告は「未承認広告※」表示

情報提供者側からの一方的なメール送信、特に送信側と受取側の間に何の接点もない場合は、特定商取引法、特定電子メール送信適正化法に基づき、タイトルの最初に「未承認広告※」を入れなければなりません。本文の最前部にも事業者・送信者の名称と受信拒否の通知を行うメールアドレスを明記します(図3)。

ネット関係の法律は刻々と変化しています。しかし中小企業にとって、早期の法対応は自社アピールにつながります。

http://www.olconsul.com/it/

左上：質問はマウスで答えられる 右下：結果表示。これは第2ステップ「ITカルテ」の一部。

自社の経営を見直すきっかけとして、経営者の方にぜひ試していただきたいのが、オープンコンサルティングプロジェクト(OCP)の診断プログラムです。無料診断は2つのステップから成り、第1ステップでは、現状分析を行い情報化進捗度がどのくらいかなどを診断し、第2ステップでは、どの部分をIT化すればよいのかを診ます。例えば第1ステップでは結果として「顧客/商品ポジショニング」「情報化進捗度」「全体のまとめとポイント」の3ページの戦略カルテが表示されます。

両ステップとも質問にはマウスのクリックだけで答えられますが、答えに迷うことが多いかもしれません。普段わかっているようでわかっていないことに気づかされます。それでも「えいや！」で進めましょう。

カルテは今後の経営戦略や情報化を再検討する良い材料となります。

企業がITを取り入れるのは、売上や利益を増やすといった企業全体に係わる目的・目標を果たす手段としてです。しかし、実際のIT導入や利用の場面で、経営層が「ITはよくわからないから若い人に任せた」と言って、単にコンピュータに詳しい人や情報担当に全部投げてしまい、自分は部外者という顔をしていませんか？もしそうなら「ITガバナンスの低い」会社ということになります。

さて、ガバナンスとは、管理、制御、統治という意味です。ITガバナンスは、企業目的を達成するためにITをどう取り入れていくかを計画・実施していく、組織としての統率力・管理力です。一部の担当や部署だけでITを検討するのではなく、会社全体で、それもトップの経営判断としてITをどうしていくかをきちんと考えなければなりません。

本連載「IT軽業活用術」も経営者へのIT活用啓蒙記事ですから、そういう意味では、ITガバナンス向上に一役買っていることになります。

中小企業ほどトップの心がけ一つで会社が変わるのですから、ITガバナンス向上は中小企業の方がやりやすいわけです。それにヒト・モノ・カネに乏しいからこそ、真剣にITガバナンスを上げて、効果の高いIT投資をしなければなりません。

平成11年、当時の通産省からITガバナンスを自己診断する文書が出ましたが、経営層に向けて例えばこんな質問がされています。

経営トップが「ITを活用して具体的に何をやりたいか」を明確に意思表示しているか。
『経営トップがITを経営改革・業務改革における「競合差別化」や「付加価値創造」の源泉・ツールと位置づけているか。

標準価格	24,000円(税別)
対応	Windows XP/2000/Me/98SE
発売元	シーガル
URL	http://dokogaku.jp/

図1 画面と音声で学べる。

図2 電子投票の模擬体験。候補者の1人に投票しようとしているところ。

図3 教材に含まれる電子認証用セキュリティキー。自分自身を証明する情報が入っていて、パソコンのUSB端子に挿して使う。

国レベルでネットワークシステムが整備され、今まで実験段階であった電子入札なども、実用化段階に入って来ました。もう待ったなしの状況で、すぐにでも準備が必要です。が、何をどうすべきかわからないとお困りの方も多いでしょう。こういう場合にぴったりな教材が「どこでも学べる 中小企業のためのネット取引」(通称「どこ学」)です。

「どこ学」では次の3つの学習方式がバランスよく組み合わされています。

1. CD-ROM教材(図1)
   電子商取引の基本から実践、電子政府やビジネスモデル、セキュリティまで、ネット社会へ対応するために、経営者自身がきちんと理解しなくてはならないことが、わかりやすく解説されています。
2. 疑似体験(図2、3)
   オンラインショップ出店、電子取引、電子入札、電子投票といった、知りたいけど実体験をするのが大変なものを、インターネット上で実践さながらの体験ができます。ここで練習して度胸をつけましょう。
3. ライブ講座
   IT、マーケティング、会計、法律などの専門家によるインターネット上のテレビ講座です。質疑応答の時間では直接先生に質問し、即座に答えてもらえます。決まった日時に開催されますが、ビデオのように後でも見られます。

無料の体験版はWebからダウンロードもしくは郵送申し込みにより入手できます。全国の中小企業団体中央会でも配布しています。

図4 学習進捗状況の表示。学習済みは「済」の印がつく。