補助金に関連する当ページの情報について
当ページの記載事項に基づいてすべてを判断せず、必ず公募要領を確認してください。当社ページの見解に従った結果、不採択となった場合も、当社は責任を負いかねます。このページの情報や見解は、予告なしに変更することがあります。

ブログ プライバシー・セキュリティ

当社Webは2023年6月に施行される改正電気通信事業法(外部送信規律)に対応しました(その2)

https://imamura-net.com

おはようございます!マネジメントオフィスいまむらの今村敦剛です。

当社Webは2023年6月に施行される改正電気通信事業法(外部送信規律)に対応しました。2回目の今回は、法で求められている項目(Cookie情報等の公表と通知)に対応するよう、どうWebページのコンテンツを見直したかを解説します。

スポンサーリンク

前回の記事はこちら

当社Webは2023年6月に施行される改正電気通信事業法(外部送信規律)に対応しました(その1)

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 当社Webは2023年6月に施行される改正電気通信事業法(外部送信規律)に対応しました。当社は適用対象外ではないか?と思った時期もあり ...

続きを見る

当社で改正電気通信事業法(外部送信規律)に対応するためにやったこと

外部送信規律の適用対象事業者は、Cookie等に関する情報を利用者に伝えなければなりません。具体的に何をするかというと、以下、総務省のQ&Aの抜粋です。要は、①通知、②公表、③同意取得、④オプトアウト措置提供、のどれかをやればよいということです。(赤字強調筆者)

確認の機会の付与の方法としては、通知、利用者が容易に知り得る状態に置く(いわゆる公表)、同意取得又はオプトアウト措置の提供のいずれかを行う必要があります。 ただし、利用者の端末に適正な画面表示をするためなど、当該電気通信役務の利用のために送信することが必要な情報や、当該電気通信役務を提供する事業者が利用者を識別するために自身に送信させる識別符号(いわゆる1st Party Cookieに保存されたID)の外部送信については、確認の機会の付与は不要です。

4つのうちどれか一つをやればよいということですが、ざっと調べた感じだと、「公表」が比較的かんたんに対応できそうです。ただ同意取得(Cookie等を使って利用者情報を第三者に提供することをあらかじめ同意を取ること)や、オプトアウト措置の提供(利用者情報を第三者に提供することを停止できる措置)などを実装していたほうが、セキュリティに対する取り組みを積極的にやっているというイメージをもってもらうことができるのかもしれません。法の施行日も近いので、当社はさしあたって、簡単にできる「公表」を選びましたが。

なお、総務省のパンフレット(P12)によると、通知または公表では、以下のことを具体的にしないといけません。

当社での外部送信規律実装事例(公表のケース)

まずWebのフッターにプライバシーポリシーへのリンクを貼りました。当社のすべてのページのフッターに表示されます(個別の設定をするより一律にフッター表示したほうが楽なので)。これは総務省のパンフレット(P12)における「容易に知り得る状態に置く場合」に対応したかたちです。

そして当社のプライバシーポリシーのページでは、「利用者情報の外部送信」というカテゴリーを作成し、Cookieごとに送信される利用者情報や目的、情報の取り扱い者名等を記述しています。日本語で記載、専門用語は使わない、平易な表現を使うという決まりにしたがって、わかりやすい文章をChatGPTちゃんに考えてもらいました😊

スポンサーリンク

スポンサーリンク

最近の人気記事

1

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 国際標準化機構(ISO)は、現行のISO9001:2015(品質マネジメントシステム規格I)を改訂する準備を進めているようです。現在の ...

2

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 2024年2月、ISO(国際標準化機構)は、マネジメントシステム規格に「気候変動への配慮」を盛り込む形で規格の一部を改定しました。今回 ...

3

おはようございます!マネジメントオフィスいまむらの今村敦剛です。 5Sの考え方がISO9001や14001の運用に役立つことがあります。その逆もあって、ISOの仕組みが5S活動に役立つこともあるんです ...

-ブログ, プライバシー・セキュリティ

© 2024 Management Office Imamura Ltd.