電子ネットワーク運営における「個人情報保護に関するガイドライン」
(改訂第2版)

2005年3月31日
財団法人インターネット協会

【目的】

本ガイドラインの目的は、個人情報の保護に関する法律、個人情報の保護に関する基本方針、電気通信事業における個人情報保護に関するガイドラインおよび個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインを踏まえ、国内の電子ネットワーク事業者等に対して、その事業理念や事業規模あるいはその事業形態にかかわらず、電子ネットワークの利用者の利益保護の観点から個人情報の適正な管理・保護に関する共通の方針を提示することにより、電子ネットワークという新しいメディアの健全な振興、発展を共にめざすことにある。
従って、各電子ネットワーク事業者等におかれては、本ガイドラインを、自己の利益のみを優先することなく、電子ネットワーク利用者の個人情報保護に配慮しながら、電子ネットワークに係る事業を行う際の、指針として活用していただきたい。

【本ガイドラインにおける用語の意味】

【対象となる者】

本ガイドラインは、電子ネットワークにおいて個人情報を取り扱う者を対象とする。以下にその対象となる者を例示する。

【ガイドライン】

  1. 個人情報の収集
    本ガイドラインの対象となる者がサービスを提供する際に行う個人情報の収集は、 個人情報の利用目的を明確にし、その目的に必要な限度内で収集するものとする。以下に、主な収集事例として、会員情報を収集する場合を例示する。


  2. 個人情報の収集手段
    個人情報の収集は、適法かつ公正な手段により、本人の同意を得た上で行うものとする。

  3. 特定の機微な個人情報の収集の禁止
    次に掲げる種類の内容を含む個人情報については、これを収集し、利用しまたは提供してはならない。ただし、自己または第三者の権利を保護するために必要な場合その他社会的に相当と認められる場合はこの限りでない。


  4. 個人情報の利用
    個人情報の利用は、利用目的の達成に必要な範囲に限るものとする。ただし、当初の目的の範囲の利用を超えるものについて、改めて本人の同意がある場合はこの限りではない。また、本ガイドラインの対象となる者は、必要なシステム等の整備に努める。

  5. 個人情報の提供
    個人情報の第三者への提供は、行わないものとする。ただし、以下に例示するような、本人の同意を得て行われる第三者への提供、法的根拠に基づいて要求された場合、および利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合については、この限りではない。。


  6. 自己情報の開示
    個人の自己に関する情報開示請求があった場合には、当該請求者が本人であることを確認の上、原則として応じるものとする。また、電子ネットワーク運営者および主催者はその処置を迅速に行える体制を整備する。


  7. 自己情報の利用の拒否
    電子ネットワーク運営者および主催者が既に保有している個人情報について、本人から自己の情報についての利用または、第三者への提供を拒まれた場合は、電子ネットワーク運営者および主催者としての義務の履行に必要な場合を除き、これに応じるものとする。

  8. 個人情報のセキュリティ管理
    電子ネットワーク事業者等の本ガイドラインの対象となる者は、情報の漏洩等を防ぐべく、適切かつ合理的レベルの安全保護措置を講ずるものとする。また、個人情報は、その利用目的に従い、正確かつ最新のものを保つように努める。


  9. 個人情報の管理者
    電子ネットワーク事業者等の本ガイドラインの対象となる者は、本ガイドラインの趣旨を理解し、実践する能力のある者を内部から選出し、個人情報の管理者として適正な業務を行わせるものとする。

【実施】

電子ネットワーク事業者等の本ガイドラインの対象となる者は、本ガイドラインの趣旨を尊重し、内部体制の整備を図り、個人情報の保護に努めるものとする。本ガイドラインは、電子ネットワーク事業者間において周知徹底を図り、財団法人インターネット協会において普及啓発活動およびフォローアップを推進するものとする。
以上

新旧対照表のページへ
電子メールはこちら
Copyright (C) 2005 Internet Association Japan