「個人情報保護法」この法律の名称、皆さんも必ずどこかで目にしたことがあると思います。
今回はオンラインサロン、特に有料で事業者としてサブスクリプション型のサロンを運営する主宰者の立場に立ち、この法律について必要な知識と、実際に法に基づいてサロン参加者の個人情報をどのように扱うと良いのかをみていきます。
知っておきたい!個人情報保護法のイマ
現状の「個人情報保護法」は、2017年5月30日に全面施行され、個人情報を取り扱うすべての事業者に適用されることとなったものです。
それ以前と大きく変わった部分は以下のようになります。
・取扱い個人情報数が5000人以下であっても適用される。つまり、個人情報を取扱う以上、すべての事業者に適用される。
・改正前は主務大臣別であった監督体制が、個人情報保護委員会による一元的な監督体制となる。
これだけを見ても、施行後、政府が、国民個人が消費活動を行うにあたっての個人情報の取扱いの保護に以前と比較して本格的に乗り出したのだという事がわかりますよね。
どう扱う?サロン参加者の個人情報
では具体的に、この法律において事業者は顧客の個人情報をどのように取扱うように定められているのかを、オンラインサロン主宰者の立場に立って見ていきます。
この法律において「個人情報」とは、生存する個人を、その情報を照合することにより他者と明確に識別することができる情報であるとされています。
文字で記載された物はもちろん、音声や映像といった文字以外の情報もこの中に含まれています。
例えば、指紋や、瞳の虹彩等がこれにあたります。
オンラインサロンを運営していて顧客のこうした情報を取扱う時には、この法律の取締り範囲に入っていることをしっかりと意識し、以下の5つのルールに基づいて行わなくてはなりません。
1・個人情報を取得・使用する際、その利用目的を事前に本人に知らせる必要がある
2・個人情報は漏えいしないよう厳重に保管する必要がある
3・個人情報を取得した者が他者に渡す際、事前に許可を得る必要がある
4・個人情報を海外に移動する場合、3以外に、個人情報保護委員会が認めた国である事、移動させる先が個人情報保護法の趣旨に沿った措置を実施できる者であること
5・個人情報は、取得した後、本人からの申し出があれば開示請求に対応しなければならない。
この5項目を踏まえ、オンラインサロン主宰者が特に注意すべき点を以下に挙げておきます。
会員制のオンラインサロンである以上、内部でアップロードされる全てのコンテンツに個人情報が含まれている可能性が非常に高いことを常に意識し、入会時に個人情報の取り扱いについてのコンセンサスをとることはもちろん、すべての会員に対し内部のいかなる情報についても運営、本人の了解なく外部に漏えいさせない、みだりに海外のクラウドサーバーなどに保存しない事を徹底してアナウンスしておく必要があるでしょう。
