平成６年２月１０日作成
電子ネットワーク協議会

　電子ネットワークの普及に伴い、パソコンネット局には種々の個人情報が収集、蓄積されている。これらの個人情報は、電子ネットワークの健全な運営のためには欠かせないものである場合が多いが、その管理・保護については、いまだ統一的な基準もなく、個々の電子ネットワーク運営者の判断に任せられているのが現状である。
　しかし、プライバシー保護と個人データの国際流通に関するＯＥＣＤ理事会勧告に見るように、個人情報の管理・保護は日本のみならず国際的な要請である。そこで、電子ネットワーク協議会では電子ネットワーク運営上の基本的問題の解決をめざす電子ネットワーク業務委員会の中のガイドライン分科会において、国内の電子ネットワーク運営者が収集する個人情報の適正な管理・保護に関する基準を提示すべく検討を進めて来たが、今回、分科会での意見を集約した形でまとめ、「電子ネットワーク運営における個人情報保護に関するガイドライン」を作成した。

（目的）

　本ガイドライン作成の目的は、国内の電子ネットワーク運営者に対して、その運営理念や運営規模あるいはその運営形態にかかわらず、電子ネットワークの利用者の利益保護の観点から個人情報の適正な管理・保護に関する共通の方針を提示することにより、電子ネットワークという新しいメディアの健全な振興、発展を共にめざすことにある。
　従って、各電子ネットワーク運営者は、自己の利益のみを優先することなく、電子ネットワークの利用者の利益保護の観点から、本ガイドラインの主旨に従ったネットワークの運用を行うことが望ましい。

（定義）

　本ガイドラインにおいて、電子ネットワーク運営とは、大規模商用パソコンネットワークから個人運営ＢＢＳにいたるまでの、パソコン／ワープロ等の電子ネットワークからなる情報システムを用い、広く会員を募ることを前提とした電子ネットワークの運営をいう。
　また、電子ネットワーク運営における個人情報とは、会員に関する情報であって、直接その情報により、またはそれらを組み合わせることによって、当該個人または法人を識別できるものをさし、大別すると以下の通りである。

• 会員情報
  　主に、入会時に収集した情報であり、電子ネットワーク事業者または主催者が会員管理を行うため及び、サービス向上のために収集、蓄積される情報である。
  　　主要情報：ＩＤ番号、パスワード、氏名、住所、性別、年令、生年月日、
  　　　　　　　ニックネームまたはハンドル、電話番号、職業、使用機種等
  
• アカウント情報
  　会員の利用料金支払手段の情報である。
  　　主要情報：カード会社名、クレジット番号、銀行名、銀行口座番号、
  　　　　　　　口座名義人名等
  
• 利用料金情報
  　上記会員情報、アカウント情報と組み合わせた請求や決済実績に関する情報である。
  　　主要情報：利用料金、利用料金明細、請求料金、入金情報等
  
• 通信記録
  　サービス利用に伴う使用時間、通信量等を記録した情報である。
  　　主要情報：ログイン／ログアウト時間、サービス別利用時間等

（対象）

　本ガイドラインは、電子ネットワーク運営において個人情報を取り扱う事業者および主催者を対象とする。
　また、企業、団体が電子ネットワーク事業者に運用を委託しているため、当該ネットワークの主催者と運用者が分かれている場合、又、企業、団体内に限定されたネットワークであっても外部ネットワークと接続されている場合には、電子ネットワークの健全な発展のために、運用者に加え当該電子ネットワーク主催者も本ガイドラインの対象に含める。

（ガイドライン）

１．個人情報の収集

　電子ネットワーク事業者および主催者がサービスを提供するに当たって収集する個人情報は、収集目的を明確にし、適法かつ公正な手段により、その目的に必要な限度内で収集するものとする。
　会員情報の収集は、個人会員については本人もしくは本人より依頼を受けた代理人から収集し、法人契約に基づく会員については、本人または代表者（予め届出された連絡窓口）から収集する。

２．個人情報の表示および提供

　個人情報の利用は、収集目的の達成に必要な範囲に限るものとする。但し、本人の同意がある場合にはこの限りではない。この為に、電子ネットワーク事業者および主催者は、必要なシステム等の整備に努める。
　個人情報の第三者への提供は、法的根拠に基づいて要求された場合を除き、行わないものとする。

2-1　電子メールシステムでの個人情報の表示は、送付するために必要な最小限の送付情報とする。また、掲示板、ＳＩＧ／フォーラム等へシステム的に添付される個人情報は、発言の自由と責任の観点から、本人であることを確認するために必要最小限の情報にとどめる。

2-2　会員が取り引きしている金融機関からの料金関係に関する問い合わせには、金額に関する照合以外の情報提供は行わない。

2-3　個人情報のシステム内における公開については、会員規約等に明示した場合を除き、公開する内容を示し、本人の了承を得るものとする。

2-4　法的根拠に基づき要求された場合とは、原則的に捜査令状、差押令状等に基づいて捜査機関より情報提供を要求された場合であるが、会員全体の権利利益保護の観点から、かかる捜査に関し、捜査事項調査依頼書による提供に応じる場合もありうる。

３．自己情報の開示

　個人の自己に関する情報開示請求があった場合には、本人であることを確認の上、原則として応じるものとする。また、電子ネットワーク事業者および主催者はその処置を迅速に行える体制を整備する。

3-1　個人の自己に関する情報開示請求があった場合には、会員情報の照合により本人であることを確認の上、提供する。請求者が家族等の本人が依頼した代理人の場合には、本人からの依頼による代理人と確認できた場合に限り提供に応じる。法人契約に基づく会員については、本人の了承を得た代表者に対して、個人と同様の対処を行い、法人内の関係部門などの要求には対応しない。

3-2　照合の方法は、電子ネットワーク事業者または主催者側に登録してある会員情報と、請求者が申し出た本人でなければ知り得ない会員情報を照合することとする。

3-3　開示可能な情報は、先に大別した情報であるが、特に、パスワードについては、郵送あるいは折り返しの電話等により、本人を確認できる形式によって返答することとする。

3-4　電子ネットワーク事業者および主催者は、問い合わせに迅速に対応するための対応窓口を設定し、広く会員に告知する。

４．個人情報の適正管理

　電子ネットワーク事業者および主催者は、情報の漏洩を防ぐべく、安全保護措置を講ずるものとする。また、個人情報は、その利用目的に従い、正確かつ最新のものを保つよう努める。

4-1　本人または法人契約に基づく会員の代表者から会員情報またはアカウント情報についての訂正要求があった場合には、本人または法人契約の代表者であることを確認の上、迅速に対応する。但し、アカウント情報については、金融機関等からの申し出によって変更することが出来る。

4-2　外部に一部の業務を委託している場合には、個人情報の漏洩を防ぐべく、委託契約等に、委託業務を通じて得られた情報は一切外部に漏らさぬことを明記するなど、守秘 義務の徹底を図る。

4-3　解約者の個人情報をシステム内に保管する場合には、解約前と同様に、適正な安全保護措置を講じて管理するものとする。

4-4　パスワードなどサービス利用上、本人しか知り得ない個人情報については、それを使用する個人が管理する責任を負うことを会員規約などに明記し、その趣旨の徹底を図る。

（実施）

　電子ネットワーク事業者または主催者は、当ガイドラインの主旨にそって内部体制の整備を図り、個人情報の保護に努めるものとする。当ガイドラインは、電子ネットワーク事業関係者間において周知徹底を図り、電子ネットワーク協議会において普及啓発活動およびフォローアップを推進するものとする。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上