プライバシー情報管理システムでは、「個人情報カテゴリ」、サイトによる「個人情報の使用目的」、サイトによる「個人情報の開示範囲」について、以下のように分類しています。
1.個人情報カテゴリ
個人情報カテゴリ |
カテゴリに含まれる個人情報 |
カテゴリの具体的な説明 |
物理的なコンタクト情報 |
名前、住所、電話番号、FAX番号、携帯電話番号、勤務先、送付先、請求先など |
実世界において個人と連絡をとったり、個人の所在を突きとめたりできるような情報。 |
オンラインのコンタクト情報 |
Eメールアドレス、ホームページURLなど | インターネット上で個人と連絡をとったり、インターネット上の所在を突きとめたりできるような情報。 |
ユニークなID情報 |
Webサイトの利用者ID、社員番号、学生証番号、免許証番号、パスポート番号など | 個人を整合的に識別するために発行されたID番号。金融ID番号を除きます。 |
金融ID情報 |
クレジットカード番号、銀行口座番号など |
個人と金融機関、口座、または支払いシステムとを結びつけるID番号。 |
コンピュータ情報 |
IPアドレス、ドメイン名、ブラウザの種類、OSの種類など | 個人がネットワークにアクセスする時に使用しているコンピュータシステムに関する情報。 |
ナビゲーション・クリックストリームデータ |
訪問したWebページ、ページごとの閲覧時間、閲覧時刻など |
個人がWebサイトを閲覧することによって受動的に生じるデータ。 |
インタラクティブデータ |
検索エンジンでの検索事項、ショッピングサイトでの購入商品など |
個人がWebサイトを通してサービス提供者と明示的なやりとりをする場合に生じるデータ。また、そのようなやりとりを反映したデータ。 |
人口統計学的・社会経済学的データ |
性別、年齢、収入、あだ名、生年月日、国籍、郵便番号、勤務先組織名、部署、役職など |
個人を特徴づけるようなデータ。 |
嗜好データ |
趣味、好きな食べ物、好きな音楽など |
個人の好みや嫌いなものに関するデータ。 |
文章の内容 |
Eメールの文章、掲示板へのコメント、チャットルームでの発言など | 通信活動に含まれる言葉や表現。 |
(Webサイト作成者への注意)
例えば、利用者の閲覧行動に関する情報を含んだWebサーバのログファイルの中にIPアドレスも含まれている場合には、Webサイトは利用者のコンピュータ情報とナビゲーション・クリックストリームデータの両方を使用していることになります。この場合、Webサイト作成者は利用者からログを取る前に、「コンピュータ情報」と「ナビゲーション・クリックストリームデータ」を収集するというプロポーザルを出さなければなりません。このように、プロポーザルには、収集する個人情報に当てはまるすべての個人情報カテゴリを列記しなければなりません。
2.個人情報の使用目的
個人情報の使用目的 |
使用目的の具体的な説明 |
利用者の要求の遂行 |
Webサイトのサービス提供者が情報提供、通信、双方向サービスなどの利用者から要求されたサービス活動を遂行するために必要とされる個人情報の使用。Web検索の結果の送信、問合せに対するEメールの返信、商品の注文・配達など。 |
Webサイトとシステムの管理 | Webサイトとコンピューターシステムの技術的なサポートのためだけの個人情報の使用。サイトのセキュリティを保ったり、サイトを維持したりする際の情報の使用など。 |
Webサイトの利用者向けのカスタム化 | 個々の利用者に合わせてサイトのコンテンツやデザインを仕立てたり変更したりするための個人情報の使用。 |
研究と開発 |
Webサイト、サービス、商品、マーケットを改良したり、評価したり、レビューしたりするための個人情報の使用。個々の利用者を評価したり、目標にしたり、プロファイルしたり、連絡をとったりするための情報の使用は含まれません。 |
サービスや商品のマーケティングのためのコンタクト |
サービスや商品の販促の目的で利用者と連絡をとるための個人情報の使用。新商品の販売や、Webサイトの更新を利用者に通知することを含みます。 |
その他の使用 |
上記以外の目的による個人情報の使用。この場合、Webサイトは個人情報の使用目的について具体的に説明しなければなりません。 (ただし、法律に違反するような個人情報の使用は含まれません。) |
3.個人情報の開示範囲
Webサイトが収集した個人情報をシェアする範囲のことです。
個人情報の開示範囲 |
開示範囲の具体的な説明 |
当該Webサイトとそのエージェント |
当該Webサイトとそのエージェント。ここでは、個人情報の使用目的を遂行するためだけに当該Webサイトのサービス提供者に代わって個人情報を処理する第三者組織を、「エージェント」と呼ぶことにします。例えば、宛名ラベルを印刷する印刷事務所や、配達業者などです。 |
当該Webサイトの個人情報取り扱い規則に従う組織 |
当該Webサイトと同等な個人情報取り扱い方針のもとに、固有の目的で個人情報を使用する組織。 |
当該Webサイトとは異なる個人情報取り扱い規則に従う組織 |
当該Webサイトのサービス提供者に対して責任を負っているが、当該Webサイトの個人情報取り扱い方針とは異なる仕方で個人情報を使用する可能性のある組織。 |
無関係な第三者組織または公共フォーラム |
その個人情報取り扱い方針について当該Webサイトのサービス提供者が関知しないような組織またはフォーラム。例えば、個人情報が市販のCD-ROMに掲載されたり、Webページ上で公開されたりする場合。 |
4.「個人特定可能情報」としての使用
また、ある個人情報が「個人特定可能情報」として使われるかどうかについてですが、例示しながら説明します。
まず、「個人特定可能情報」とは、その情報から特定の利用者個人を割り出すことができるような個人情報のことです。
・「名前」「住所」「電話番号」「勤務先」等の「物理的なコンタクト情報」
・「Eメールアドレス」「ホームページURL」等の「オンラインのコンタクト情報」
・「社員番号」等の「ユニークなID情報」
・「クレジットカード番号」等の「金融ID情報」
これら4つのカテゴリの個人情報は、自動的に「個人特定可能情報」となります。
(「コンピュータ情報」の中の「IPアドレス」については、利用者のコンピュータ・ネットワーク環境によっては、「個人特定可能情報」とみなされる場合がありえます。)
また、その他のカテゴリの個人情報については、単独では「個人特定可能情報」とはみなされません。ただし、上記の4つのカテゴリの個人情報と組み合わされて使用される場合には、「個人特定可能情報」として使用されるとみなされます。
例えば、「郵便番号」は「人口統計学的・社会経済学的データ」なので、単独では「個人特定可能情報」とはみなされません。しかし、「住所」や「名前」と組み合わされて使用される場合には、「郵便番号」は「個人特定可能情報」として使用されることになります。
なぜ、「ある個人情報が『個人特定可能情報』として使われるかどうか」を区別するかといいますと、例えば「性別」「生年月日」「収入」「趣味」のような個人情報は、それらを単独で提供する分にはさしたるプライバシー情報ではありませんが、それらが「名前」「住所」のような個人情報と結びつけて使用された場合には、非常にプライベートな情報となる可能性があります。ある利用者は、「性別」と「生年月日」だけならWebサイトに提供してもよいが、「名前」と「Eメールアドレス」と一緒に提供することは嫌がるかもしれません。このような事情から、プリファレンス設定時に、「ある個人情報が『個人特定可能情報』として使われるかどうか」を区別しています。