つまり、ECサイトやコミュニティサイトのように、閲覧やサービスの享受に個人情報の登録を必要としないサイトです。
ただし、「お問い合わせ」として、CGIフォームではなく、メールソフトを起動させて受付けるようにはなっています。
そういうサイトでも「プライバシーポリシー」はあったほうがいいのかどうか教えてください。よろしくお願いいたします。
http://www.meikoshokai.co.jp/secQandA.html
明光商会【個人情報保護法対策Q&A】
個人情報保護法の取り扱いはHP上の運用だけではありません。
企業としての対応を閲覧者に知らしめる為にも、プライバシーポリシーは掲載しておいたほうが得策でしょう。
http://www.nec-nexs.com/privacy/
個人情報保護法対策室
http://pcweb.mycom.co.jp/news/2004/07/15/009.html
メールアドレスはすべて個人情報に - 経団連が経産省ガイドラインに意見 (MYCOMジャーナル)
問い合わせでメールソフトが起動し、メールが遅れると言うことは、少なくともメールアドレスを収集するわけですよね?
メールアドレスは、それのみでも個人情報とみなされますので、サイトにプライバシーポリシーを載せる必要が生じます。必要と感じられたら、TRUSTeなどの認証も採ることをお勧めします。
有限責任中間法人 TRUSTe認証機構
TRUSTe認証ですね。よく勉強してみます。
やはり企業の信頼性の点からも考慮しないといけませんね。
ありがとうございました。
http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html
$B8D?M>pJs$NJ]8n$K4X$9$k%,%$%I%i%$%s$K$D$$$F(B
ガイドラインの事業全般にあたると思うのですが、個人を特定できるメールアドレスも個人情報に該当するようです。
------------------------------------------------------------------------------------
【個人情報に該当する事例】
事例1) 本人の氏名
事例2) 生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
事例3) 防犯カメラに記録された情報等本人が判別できる映像情報
事例4) 特定の個人を識別できるメールアドレス情報(keizai_ichiro@meti.go.jp等のようにメールアドレスだけの情報の場合であっても、日本の政府機関である経済産業省に所属するケイザイイチローのメールアドレスであることがわかるような場合等)
事例5) 特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識することにより特定の個人を識別できる情報
事例6) 雇用管理情報(会社が従業員を評価した情報を含む。)
事例7) 個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できた場合は、その時点で個人情報となる。)
事例8) 官報、電話帳、職員録等で公にされている情報(本人の氏名等)
------------------------------------------------------------------------------------
また、個人情報を取得した際には、事前に公表していない場合、本人への通知が必要となるようです。
------------------------------------------------------------------------------------
(7) 「本人に通知」
法第18条第1項
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
------------------------------------------------------------------------------------
お問い合わせフォーム、またはお問い合わせ用メールアドレス記載ページに利用目的を記載しておいた方が無難だと思います。
みなさま、本当にありがとうございました。
大変勉強になりました。
今後ともよろしくお願いいたします。
やはりそうですよね。。。
きちんと勉強しないといけませんね。
ありがとうございました。