個人情報保護法改正について（平成29年5月30日）

1.はじめに
2.メールアドレスだけでも個人情報？
3.個人情報保護法　概要
4.個人情報保護法の適用範囲の変更（平成29年5月30日から）
5.プライバシーポリシーの「利用目的」記載の注意事項
6.「要配慮個人情報」の取得について
7.第三者へメールアドレス提供するために必要な事項
8.メールアドレスを購入して使用してもよいのか？
9.特定電子メール法について
10.最後に

1.はじめに

2017年5月30日から個人情報保護法が改正されました。
これに伴い、MyASPを利用してメールアドレス等の個人情報を扱う際の注意事項も増えました。

この記事では、改正後の個人情報保護法に関する基本的な事項と、特に注意すべき内容について記載します。

個人情報保護法が守られない場合、法律により罰せられることがあります。
また、MyASPの利用（アカウント）を停止させていただくこともありますので、本記事の内容のご一読をお願いします。

2.メールアドレスだけでも個人情報？

個人情報とは、生存する個人に関する情報で、特定の個人を識別することができるものです。

例として

・氏名
・生年月日と氏名の組み合わせ
・顔写真
（※その情報単体でも個人情報に該当することとした「個人識別符号」も個人情報に該当します。）

などがあげられます。

MyASPを利用する際には「メールアドレス」を扱うことになりますが、「メールアドレス」も個人情報に該当することが多いです。
（そのメールアドレスを元に、照会することで個人を特定できれば個人情報となる）

個人情報保護委員会サイトより引用

Q. 1-4
メールアドレスだけでも個人情報に該当しますか。

A. 1-4
メールアドレスのユーザー名及びドメイン名から特定の個人を識別することができる場合（例：kojin_ichiro@example.com）、当該メールアドレスは、それ自体が単独で、個人情報に該当します。

これ以外の場合、個別の事例ごとに判断することになりますが、他の情報と容易に照合することにより特定の個人を識別することができる場合、当該情報とあわせて全体として個人情報に該当することがあります。

上記、「メールアドレスのユーザー名及びドメイン名から特定の個人を識別することができる場合、個人情報に該当します。」と記載がある通り、メールアドレスだけでも扱いには配慮が必要です。

また、メールを配信する際は個人情報保護法だけでなく、特定電子メール法も参照する必要がありますのでご留意ください。

3.個人情報保護法　概要

・個人の権利・利益の保護と個人情報の有用性(社会生活やビジネス等への活用)とのバランスを図るための法律
・民間事業者の個人情報の取扱いについて規定

※参考ページ
個人情報保護委員会　はじめての個人情報保護法～シンプルレッスン～
https://www.ppc.go.jp/files/pdf/1711_simple_lesson.pdf

政府広報オンライン
これだけは知ってほしい個人情報保護10のチェックポイント（中小企業編）
https://www.gov-online.go.jp/prg/prg24647.html

個人情報保護法の基本（令和5年9月）（全51ページ） (PDF：2.7MB)
https://www.ppc.go.jp/files/pdf/kihon_202309.pdf

4.個人情報保護法の適用範囲の変更（平成29年5月30日から）

従来、個人情報保護法の適用範囲は

取り扱う個人情報の数が5,000人分以下の事業者には適用されない

となっていましたが、個人情報保護法の改正後は

平成29年5月30日からは、すべての事業者に適用

とされています。

このことから、メールアドレスの数に限らず、すべての事業者や団体が個人情報保護法を遵守する必要があります。
したがって、プライバシーポリシーの整備（公開）が必須となります。

5.プライバシーポリシーの「利用目的」記載の注意事項

個人情報を取得する場合には

・利用目的を特定して、その範囲内で利用する。
・利用目的を通知又は公表する。

※参考ページ
個人情報保護委員会　はじめての個人情報保護法～シンプルレッスン～
https://www.ppc.go.jp/files/pdf/1711_simple_lesson.pdf

となっています。

個人情報を取得する場合については「プライバシーポリシー」等に

・個人情報を取得・取り扱う会社名、および団体名をすべて記載
・取得した個人情報をどのような目的で利用するのか、具体的に記載

をするようにしてください。

なお、よくあるケースとして、個人情報の利用目的に

協力関連会社、関連グループからメールをお送りします

といった曖昧な記載で配信許諾への同意（オプトイン）を取った場合は、正しく同意が得られていない場合があります。
個人情報を共同利用する場合は、共有先の事業者名も明記する必要があります。

また、MyASPを利用する際には、「プライバシーポリシー」が不完全な場合（個人情報を取り扱う会社名・団体名の正確な記載がない等）で、迷惑メールに関する通報があり、そのクレームが正しいものであると判断された場合、

MyASPの利用規約
（２）サービスの停止、解約
・利用者が、当社、当社の他の利用者あるいはインターネット上に
　迷惑をかける行為を行ったとき、または行う恐れがあるとき
　https://myasp.jp/agreement/

に抵触することから、アカウントを停止させていただくことがあります。
「プライバシーポリシー」等には明確な記載をし、また、メール配信時にも受信者が「誰からメールが配信されているのか」、配信者をきちんと認識できるような記載をお願いします。

6.「要配慮個人情報」の取得について

「要配慮個人情報」とは

不当な差別、偏見その他の不利益が生じないように取扱いに配慮を要する情報として、法律・政令に定められた情報。
（例）人種、信条、社会的身分、病歴、犯罪の経歴、
　　　犯罪により害を被った事実、身体障害等の障害があること等

※参考資料
個人情報保護委員会　はじめての個人情報保護法～シンプルレッスン～
https://www.ppc.go.jp/files/pdf/1711_simple_lesson.pdf

があげられるようです。

この「要配慮個人情報」を取得するには、あらかじめ本人の同意が必要になります。
「要配慮個人情報」を取り扱う際は特にご注意ください。

7.第三者へメールアドレス提供するために必要な事項

第三者へのメールアドレス提供に関する規定は、個人情報保護委員会のページに詳しく記載されています。

許可なくメールアドレスを第三者へ情報提供（漏えい）することは法律により禁止されています。
また、メールアドレスの提供を受けた側も問題になるケースが増えておりますので、ご注意ください。

個人情報保護委員会　オプトアウトによる第三者提供の届出
https://www.ppc.go.jp/personalinfo/legal/optout/

また、用語の説明として

オプトイン　→　本人の同意（配信許可）を得ること
オプトアウト手続き　→　本人の同意を得ずに、個人情報を第三者に提供する等の行為を行うこと（配信解除とは別の意味）

となっています。

8.メールアドレスを購入して使用してもよいのか？

個人情報の売買については個人情報保護法で禁止されているわけではないようです。

Q. 4-2
名簿業者から個人の名簿を購入することは禁止されていますか。また、不正取得された名簿をそれと知らずに購入した場合は、どうですか。

A. 4-2
名簿業者から個人の名簿を購入すること自体は禁止されていませんが、その購入に際しては、適正取得（法第20条第１項）や第三者提供を受ける際の確認・記録義務（法第30条）が適用される点に留意する必要があります。

※参考資料
個人情報保護委員会　FAQ索引抜粋
https://www.ppc.go.jp/all_faq_index/faq1-q4-2/

ただし、

その購入に際しては、適正取得（法第20条第１項）や第三者提供を受ける際の確認・記録義務（法第30条）が適用される点に留意する必要があります。
　具体的には、名簿の購入の際、相手方が個人データを取得した経緯などを確認・記録する必要があり、その結果、相手方が不正の手段により個人データを取得したことを知り又は容易に知ることができたにもかかわらず当該個人データを取得する場合、法第20条第１項に違反するおそれがあります。

特に、平成27年改正の施行（平成29年５月30日）以降は、一般的に名簿業者はオプトアウト規定による届出が必要となったため（法第27条第２項及び同条第３項）、個人情報保護委員会のホームページ上で、当該名簿業者が届出をしていることを確認する必要があると解されます。
（令和４年４月更新）

※参考資料
個人情報保護委員会　FAQ索引抜粋
https://www.ppc.go.jp/all_faq_index/faq1-q4-2/

となっているようです。

なお、MyASPを利用してメール配信を行う場合については、「配信する事業者ご自身の名義でオプトインが取れているもの」のみに対して、配信を行うことが可能となっています。

第三者名義でオプトインを取ったメールアドレスや「オプトアウト手続き」を受けたことによって取得したメールアドレスは、配信する事業者としては正式なオプトインが取れていない場合が多いため、メール配信等を行ってしまうと、

MyASPの利用規約
（２）サービスの停止、解約
・利用者が、当社、当社の他の利用者あるいはインターネット上に迷惑をかける行為を行ったとき、または行う恐れがあるとき
　https://myasp.jp/agreement/

に抵触する可能性が高く、原則禁止としています。

9.特定電子メール法について

正式名称は「特定電子メールの送信の適正化等に関する法律」といい、第三条（特定電子メールの送信の制限）に、原則としてあらかじめ送信の同意を得た人以外へのメールの配信を禁止する法律になります。

また、同法律には、

第四条（表示義務）：配信するメールへの配信者情報の表示義務
第五条（送信者情報を偽った送信の禁止）：送信元アドレスのなりすましや、送信元が表示されないように設定してメールを送ってはならない
第九条（苦情等の処理）：苦情があった際には、速やかにメール配信の停止の義務

など配信するメールに対して、誠意をもって対応するよう定められています。

さらに、第六条（架空電子メールアドレスによる送信の禁止）では、架空電子メールアドレスへのメール配信も禁止されておりますので、ワンタイムメールアドレスや存在しないメールアドレスに対してのメール配信も直ちに停止する必要があります。

※参考資料
特定電子メールの送信の適正化等に関する法律

10.最後に

「個人情報保護法」について詳しく知りたい場合には、「個人情報保護委員会」もしくは「弁護士」へご相談をお願いします。

個人情報保護委員会ホームページ
https://www.ppc.go.jp/

個人情報保護法相談ダイヤル
電話番号　03-6457-9849
受付時間　9:30～17:30（土日祝日及び年末年始を除く）
https://www.ppc.go.jp/personalinfo/pipldial/

また、記載内容について解釈の間違い、およびご指摘の点がありましたら

お問い合わせ
https://myasp.jp/contact/

までご連絡ください。

この記事は役に立ちましたか？

役に立った

役に立たなかった

ご回答いただきありがとうございます！

ページURL： https://docs.myasp.jp/?p=5213