DM発送で抑えておきたい個人情報を扱う際の注意点

2019.06.10DMの発送記事一覧
Pocket

DM発送時に重要となるのが「個人情報の取り扱い」です。顧客の住所や名前といった情報を使わざるを得ないので、個人情報保護法の決まりを理解し、それに則った業務を行わなくてはなりません。自社で発送を行う際には細心の注意を払う必要があるのはもちろんですが、業者に依頼する際も信頼できる業者を選べるかどうかが鍵になってきます。

今回は、DM発送業務を行う上で知っておきたい「個人情報保護法」について分かりやすく解説します。発送代行を依頼する際、信頼できる業者を見極めるポイントもご紹介しますので、参考にしてください。

※掲載情報は2019年6月10日時点での情報です。最新情報については、総務省のサイトをご確認ください。

個人情報保護法とは?

個人情報保護法(正式名称:「個人情報の保護に関する法律」)とは、情報化の進展により個人の権利侵害のリスクが高まったことや、国際的に個人情報保護の動きが進んできたことを受けて平成15年に公布され、平成17年に施行されました。

その後、インターネットの発展やグローバル化の進展を受け、さらに個人情報の利活用が可能な状況になりました。そこで平成27年に、定義の明確化や個人情報の適正な活用、グローバル化への対応などを行うために改正個人情報保護法が公布されました。当初の個人情報保護法では、個人情報をデータベースにまとめていたとしても、個人情報の数が5,000件以下であれば対象外でした。しかし、この改正により個人情報の件数にかかわらず個人情報取扱事業者となるため、個人情報保護法を守らなくてはいけなくなったのです。

顧客情報をアドレス帳にまとめていたり、顧客名簿や従業員名簿をつくっていたりすれば、事業内容や規模にかかわらず個人情報保護法の各規定に従わなくてはなりません。

守るべき「個人情報」とは

個人情報保護法では、個人情報の定義が明確に定められています。

この法律における「個人情報」とは、生存する個人に対する情報のうち、以下に該当するものを指します。

  1. 氏名、生年月日その他の記述で特定の個人を識別することができるもの
  2. 個人識別符号が含まれるもの

1.の「個人を識別することができるもの」とは、氏名や生年月日、住所、性別などが含まれます。社員番号やメールアドレス、会員番号などでも、他の情報と組み合わせて個人の識別ができるものであれば、これらも個人情報とみなされます。

2.の「個人識別符号」は、法改正によって追加された考え方です。直接的に個人情報を表現していないものでも、情報単独で個人を特定できる情報のことです。例えば、DNAや指紋、パスポート番号、マイナンバー、運転免許証の番号などが該当します。

ダイレクトメールに当てはまる個人情報は?

DMを発送する上で、該当する個人情報には何があるか、整理しておきましょう。

  • 名前
  • 住所
  • 生年月日
  • 性別
  • 電話番号
  • 会員番号・会員ID
  • メールアドレス
  • 過去の購買情報

氏名や住所、生年月日、性別については個人のことを示す情報なので「個人情報」にあたるということは理解しやすいと思います。

注意しておきたいのは、会員番号やメールアドレスも個人情報とみなされるということです。先述の通り、会員番号やメールアドレスはそれ単体では個人を特定できる情報ではありませんが、その他の情報と紐付けることで個人の特定が可能になります。

このように、個人の特定につながるものはすべて個人情報となりますので、取り扱いには注意しましょう。

企業が取るべき個人情報に対する対応

個人情報を取り扱う上で、企業としてはどのようなことに注意すればいいのでしょうか。

利用目的を明確にする

個人情報取扱事業者は、個人情報の利用目的をできる限り特定し、利用目的を本人に通知する義務があります。本人の同意がなければ、利用目的に必要な範囲を超えて個人情報を取り扱うことはできません。

例えば、商品を購入してくれたお客さんにDMを送りたいのであれば「商品の発送、新商品・サービスに関する情報のお知らせのために利用いたします。」等具体的な利用目的を示した上で個人情報を取得しなくてはなりません。こういった通知なく勝手にDMを送るのはNGです。

適切に管理する

収集した個人情報については、利用目的の範囲内で適切な管理を行わなくてはなりません。保管方法は紙媒体でも電子媒体でも良いですが、データ漏洩や紛失がないように社内の仕組みを見直しましょう。例えば、使わなかった宛名シールや不要になった名簿をそのままは捨てるのはNGです。シュレッダーをかけるなど、安全に処分する必要があります。

また、個人データの利用が必要なくなったときには、すぐに消去するよう努めなくてはなりません。

第三者へ提供しない

収集した個人情報について、あらかじめ本人の同意を得なければ、第三者に提供する事はできません(法令に基づく場合や、本人の同意を得ることが難しい場合を除く)。これは同じ業者内の別の事業所との間でも禁止されている行為です。

個人情報と第三者に提供する場合や提供を受ける場合は、データ提供の年月日や提供先の名称などを記録し、一定期間保管しておく必要があります。そうすることで、個人情報の流通経路を把握するためです。

Pマークを取得する

これは必須の対応ではありませんが、個人情報保護に取り組んでいる企業であるということを示すためにPマーク(プライバシーマーク)を取得するという方法もあります。取得にはコストも掛かりますが、適切に個人情報を管理しているという証明にもなるので、他社との差別化にも繋がります。

発送代行業者に委託する際も注意!

DMを発送する際に、代行会社に依頼する企業も多いです。さまざまな代行業者がありますが、値段だけで決めるのではなく、個人情報の取り扱いについて信頼できる業者を選びましょう。個人情報を取り扱う以上、DM発送のフローのどこかで不注意があれば、代行会社の不備であっても御社の信頼を損なってしまう可能性があるからです。

具体的には、以下のポイントを確認し、比較検討することをおすすめします。

Pマーク保持は大前提

先述の通り、個人情報を安全に管理運用できる会社であることを示すのがPマークです。DM発送代行のように、多くの個人情報を取り扱う業者であれば、必ず保持しておくべきものです。

取得している企業は、ホームページやパンフレットなどで「Pマーク取得済み」のことを表示しているので、まずはPマークの有無を確認しましょう。また、Pマークには有効期間(2年)があり、定期的な更新が必要です。Pマークを保持し、きちんと更新がされているかをチェックしてください。

個人情報の取り扱いが明確

代行業者に渡した個人情報について、どのように社内で扱われているのかを確認しましょう。情報セキュリティ対策、契約書の記載内容、発送後の個人情報破棄の方法など、明確に決まっていて説明してくれる業者であれば安心です。

「個人情報漏洩保険」という保険もあるので、それらに加入している業者を選ぶというのも見極めのポイントです。

おわりに

DMを発送するということは、個人情報の取り扱いを行うということです。個人情報保護法の基本を理解して、社内で適切な運用ができるようにしましょう。

また、DM業務の効率化のためには、代行業者の利用がおすすめです。代行業者を選ぶ際には、価格やサービスだけで決めてしまいがちですが、大切な個人情報を安心して渡せるかどうかはしっかり確認しておきたいポイントですね。

当社はPマークを取得し、個人情報は安全に管理しています。安心しておまかせいただけますので、発送代行についてお考えの場合は当社にお任せください。

Pocket

The following two tabs change content below.
DM Watch 編集部

DM Watch 編集部

ディーエムソリューションズ㈱のダイレクトメール・物流のエキスパートメンバーで結成。法人取引9,000社以上の実績にもとづいた、DMの反響アップ、コスト削減、業務改善などに役立つ情報を続々発信していきます。