DM発送は、顧客の住所や名前といった「個人情報」を使わざるを得ません。「DMを送ること」自体は法律で禁じられていないので問題はありませんが、DM発送におけるクレームの多くが「うちの住所をどうやって知ったのか」という内容です。
その際、事前に知っておきたいのが「個人情報保護法」です。
「個人情報保護法」を守ってDM発送をすれば、送付先からのクレームを未然に防ぐことができます。
今回は「個人情報保護法」の定義とDM発送における個人情報の取り扱い注意点についてご紹介します。
「個人情報保護法」とは?
「個人情報保護法」とは、個人情報の有用性に配慮しつつ個人の権利利益を保護することを目的とする法律です。
平成17年4月に施行されたのち、グローバル化等の急速な環境変化に対応するため「定義の明確化」「個人情報の適正な活用・流通の確保」「グローバル化への対応」等を目的として平成29年5月に改正されました。
画像引用元:政府広報オンライン
当初の個人情報保護法では個人情報の数が5,000件以下であれば対象外でしたが、改正後は法律の適用対象が拡大され、個人情報の数にかかわらず「個人情報をデータベース化して事業に利用している事業者」すべてが法律の適用対象となりました。
大勢の従業員を抱える企業や大量の個人情報を事業に利用していた企業はもちろん、中小企業や個人事業主、町内会・自治会、学校の同窓会なども、個人情報を取り扱う際のルールが義務づけられます。
顧客情報をまとめていたり、顧客名簿や従業員名簿を作っている場合には、事業内容や規模にかかわらず個人情報保護法の各規定に従わなくてはなりません。
「個人情報」とは?
画像引用元:政府広報オンライン
「個人情報保護法」では個人情報の定義が明確に定められており、この「個人情報」とは以下のことを指します。
1.氏名、生年月日、住所、顔写真などにより特定の個人を識別できるもの(社員番号やメールアドレス、会員番号などでも、他の情報と組み合わせて個人の識別ができるものであれば、これらも個人情報とみなされます)
画像引用元:政府広報オンライン
2.特定の個人の身体の一部の特徴を電子的に利用するために変換した符号(顔、指紋・掌紋、虹彩、手指の静脈、声紋、DNAなど)
サービス利用や書類において対象者ごとに割り振られる公的な番号(マイナンバー、旅券番号、免許証番号、基礎年金番号、住民票コード、各種保険証の記号番号など)
画像引用元:政府広報オンライン
ダイレクトメールに当てはまる「個人情報」8つ
DMを発送するうえで該当する「個人情報」には以下の8つがあります。
- 名前
- 住所
- 生年月日
- 性別
- 電話番号
- 会員番号・会員ID
- メールアドレス
- 過去の購買情報
住所や生年月日、氏名や電話番号以外に、会員番号やメールアドレスも「個人情報」とみなされます。会員番号やメールアドレス単体では個人を特定できる情報ではありませんが、その他の情報と紐付けることで個人の特定が可能になるためです。
このように個人の特定につながるものはすべて個人情報となりますので、取り扱いには注意しましょう。
企業が取るべき「個人情報」5つの対策
個人情報を取り扱う上で企業が取るべき対策はあるのでしょうか?
1.利用目的を明確にして、同意のもと個人情報を取得する
個人情報取扱事業者は、「個人情報」の利用目的をできる限り特定し、利用目的を本人に通知する義務があります。本人の同意がなければ、利用目的に必要な範囲を超えて個人情報を取り扱うことはできません。
商品を購入してくれたお客さんにDM発送する場合には事前に「商品の発送、新商品・サービスに関する情報をお知らせするために利用いたします。」など具体的な利用目的を示した上で個人情報を取得するようにしましょう。
また自社ホームページのプライバシーポリシーなどで、個人情報の取り扱いについての断りを記載しておくことで、送付先からクレームがあった場合でもトラブルを防ぐことができます。
→Webサイト用プライバシーポリシーの雛形(ひな型)はこちら
2.情報管理を徹底しデータ漏洩を防ぐ
3月初旬、全日本空輸(ANA)が、マイレージ会員の氏名や番号など約100万人分の情報、日本航空(JAL)が約92万人分の情報が流出したと発表。両航空会社が利用するスイスのSITA社がサイバー攻撃を受けたためだという。
17日にはLINEの個人情報が業務委託先の中国企業に筒抜けと報じられ、自治体は続々とLINE利用を停止している。
引用元:Yahoo!ニュース-ANA、JAL、LINEの甘い危機管理で露呈「個人情報流出の危険」は増すばかり
2021年3月に全日本空輸やLINEで個人情報漏洩したとのニュースが話題になりました。
このような情報漏洩は、自社のブランドイメージ低下に直結してしまいます。
収集した個人情報については、データ漏洩や紛失がないように管理を徹底しましょう。
- 紙の個人情報は鍵のかかる引き出しで保管する
- パソコンの個人情報ファイルにはパスワードを設定する
- 個人情報を扱うパソコンにはウイルス対策ソフトを入れる
- DM発送時に使わなかった宛名シールや不要になった名簿は、シュレッダーをかける
さらに個人情報のデータを利用する必要がなくなった際は迅速に消去するよう努めましょう。
3.プライバシーマークを取得し、個人情報保護に取り組んでいる企業であることを訴求する
画像引用元:【用語集】プライバシーマークとは何ですか?
プライバシーマークとは、日本産業規格である「JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項」に準拠し、個人情報について適切な取扱いを講じていると認定された事業者のみ取得できるマークです。
取得したプライバシーマークをDMや自社ホームページなどに記載しておくことで、個人情報保護に取り組んでいる企業であるということを示すことができます。
他社との差別化できるほか、個人情報を適切に管理しているという証明は顧客を安心させる大きな材料になります。
→プライバシーマークの取得申請について詳しくはこちら
4.第三者へ提供しない
収集した個人情報は、あらかじめ本人の同意を得なければ第三者に提供する事はできません(法令に基づく場合や、本人の同意を得ることが難しい場合を除く)。
同意を得たうえで個人情報を提供する・または提供を受ける場合は
- データ提供の年月日
- 提供先の名称
- 利用目的
などを記録しておきましょう。
万が一トラブルがあった場合に、個人情報の流通経路を把握するためにこれらの情報は一定期間保管してきましょう。
5.DM不要の顧客が発送停止の手続きができるように準備にしておく
画像引用元:ベネッセ
送付先の顧客から「送らないで欲しい」と言われたら、すぐに送付を停止する義務があります。配信停止の連絡が出来るよう、問い合わせ窓口やDM発送停止手続きページなどを自社ホームページに必ず明記するようにしましょう。
また、送付リストの入手先などの情報開示が求められた場合にはすみやかに応じましょう。
DM発送会社に依頼する際はセキュリティについて明記がある業者を選ぶ
ここまで企業が取るべき「個人情報」の対策について見てきましたが、実際にDM発送する場合はDM発送代行会社に依頼するケースが多いのではないでしょうか。
企業が「個人情報」の取り扱いに細心の注意を払うだけでなく、実際にDM発送を委託する業者も管理を徹底している必要があります。
画像引用元:DM発送代行 株式会社ジャパンメール
上記画像はDM発送代行事業者ジャパンメールの事例ですが、ホームページにDM発送における宛名データの管理についてのセキュリティ方法が詳しく記載されています。
DM発送代行業者を選ぶ際は、こうしたセキュリティに関する記載がきちんとされているか?個人情報に関わる宛名データの取り扱い管理を徹底しているか?を事前に確認するようにしましょう。
まとめ
2021年3月は情報漏洩のニュースが頻繁に取り上げられ、世間的にも個人情報保護への興味・関心が高まっています。
今回ご紹介した対策を徹底することでこうした漏洩トラブルを未然に防ぐだけでなく、自社のブランドイメージ低下を防ぐことができますので、個人情報保護法の基本を理解して社内で適切な運用ができるようにしましょう。
今後DM発送代行業者を選ぶ際には、安さや早さだけで決めるのではなく、大切な個人情報を安心して渡せるかどうか?が重要なポイントになりそうです。
