当社Webは2023年6月に施行される改正電気通信事業法（外部送信規律）に対応しました（その２）

おはようございます！マネジメントオフィスいまむらの今村敦剛です。

当社Webは2023年6月に施行される改正電気通信事業法（外部送信規律）に対応しました。2回目の今回は、法で求められている項目（Cookie情報等の公表と通知）に対応するよう、どうWebページのコンテンツを見直したかを解説します。

前回の記事はこちら

当社で改正電気通信事業法（外部送信規律）に対応するためにやったこと

外部送信規律の適用対象事業者は、Cookie等に関する情報を利用者に伝えなければなりません。具体的に何をするかというと、以下、総務省のQ&Aの抜粋です。要は、①通知、②公表、③同意取得、④オプトアウト措置提供、のどれかをやればよいということです。（赤字強調筆者）

確認の機会の付与の方法としては、通知、利用者が容易に知り得る状態に置く（いわゆる公表）、同意取得又はオプトアウト措置の提供のいずれかを行う必要があります。 ただし、利用者の端末に適正な画面表示をするためなど、当該電気通信役務の利用のために送信することが必要な情報や、当該電気通信役務を提供する事業者が利用者を識別するために自身に送信させる識別符号（いわゆる1st Party Cookieに保存されたID）の外部送信については、確認の機会の付与は不要です。

４つのうちどれか一つをやればよいということですが、ざっと調べた感じだと、「公表」が比較的かんたんに対応できそうです。ただ同意取得（Cookie等を使って利用者情報を第三者に提供することをあらかじめ同意を取ること）や、オプトアウト措置の提供（利用者情報を第三者に提供することを停止できる措置）などを実装していたほうが、セキュリティに対する取り組みを積極的にやっているというイメージをもってもらうことができるのかもしれません。法の施行日も近いので、当社はさしあたって、簡単にできる「公表」を選びましたが。

なお、総務省のパンフレット(P12)によると、通知または公表では、以下のことを具体的にしないといけません。

当社での外部送信規律実装事例（公表のケース）

まずWebのフッターにプライバシーポリシーへのリンクを貼りました。当社のすべてのページのフッターに表示されます（個別の設定をするより一律にフッター表示したほうが楽なので）。これは総務省のパンフレット(P12)における「容易に知り得る状態に置く場合」に対応したかたちです。

そして当社のプライバシーポリシーのページでは、「利用者情報の外部送信」というカテゴリーを作成し、Cookieごとに送信される利用者情報や目的、情報の取り扱い者名等を記述しています。日本語で記載、専門用語は使わない、平易な表現を使うという決まりにしたがって、わかりやすい文章をChatGPTちゃんに考えてもらいました😊