総合評価:B
記載粒度は高くありませんが、比較的シンプルで読みやすいプライバシーポリシーです。
サービスの数が多いところ、利用目的や第三者提供に関する事項をリンク先のPDFに記載することにより本文を比較的シンプルにまとめています。
他方、多数の個人情報を取り扱う同種企業ではプライバシーセンターなどユーザ向けの説明ページを設けている企業が多いところ、評価時点で、GMOインターネットグループ株式会社(以下「GMO」といいます。)ではそのようなページが作成されておらず、そのような説明ページを設けることが望ましいと考えられます。
ポリシー最終改訂日:2022/04/01
ポリシー最終評価日:2023/09/30
法令等の表記は、以下の例によります。
法 個人情報保護法
令 個人情報保護法施行令
規則 個人情報保護法施行規則
ガイドライン通則編 個人情報の保護に関する法律についてのガイドライン(通則編)
ガイドライン加工情報・匿名加工情報編 個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)
Q&A 「個人情報の保護に関する法律についてのガイドライン」に関するQ&A
電気通信事業ガイドライン 電気通信事業における個人情報等の保護に関するガイドライン(令和4年3月 31 日個人情報保護委員会・総務省告示第4号)
1. 前文等
【原文より抜粋】
弊社は、法令、「電気通信事業における個人情報保護に関するガイドライン」(以下、「ガイドライン」といいます。)及び社内諸規程等の諸規定を遵守し、企業活動の上で取り扱う個人情報について、これを適切に管理、保護し、お客様、取引先及び株主並びに弊社の役員及び社員等(以下、「従業者」といいます。)の利害関係者(以下、「お客様等」といいます。」)が安心できる個人情報保護体制の運用・向上を目的として、プライバシーポリシーを以下のように定めます。
(以下省略)
*引用:1.個人情報の取り扱いに関する方針
【解説】
電気通信事業者は、プライバシーポリシーを定め、公表することが適切であるとされています(電気通信事業ガイドライン15条1項)。
・遵守する規律の対象(法令、電気通信事業ガイドライン、社内諸規則等)を冒頭で明確に示しています。
・本プライバシーポリシーは、GMOに関わる全ての方(顧客、取引先、株主、役員、社員等)を対象としています。
・GMOには電気通信事業ガイドラインが適用されるところ、前文に同ガイドラインのリンクが添付されており、容易にアクセスすることができます。
・近時のプライバシーポリシーにおいては、ユーザが多い企業を中心に、対象となる情報の範囲を、個人情報より広く「パーソナルデータ」などと定める例が増えています。一方、本プライバシーポリシーにおいては、個人情報保護法に従って「個人情報」とされています。
・記載を省略していますが、「1.個人情報の取り扱いに関する方針」には個人情報の取扱いに関する全体的な方針がまとめられています。法令や電気通信事業ガイドラインの規定を記載したものが多いですが、方針が端的にまとまっている点が参考になります。
2. 取得する個人情報(パーソナルデータ)の項目
【原文より抜粋】
弊社は、個人情報の利用目的を以下の商材・サービス毎に内容を公表しております。
ドメインサービスをご利用のお客様 →お名前.com PDF
→Z.com Domain PDF
→Japan Registry PDF
→GMO JP Domain Registration Service PDF
(以下省略)
*引用:2.個人情報の利用目的
お名前.com では、取得した個人情報を以下の利用目的の範囲内で取り扱います。
1. 取得する個人情報の項目
① 法人名、氏名、住所、メールアドレス、電話番号、携帯電話番号
② 対象サービスの利用内容等、支払い方法や購入/支払履歴等に関する情報
*引用:お名前.com の個人情報利用目的
【解説】
個人情報保護法では、取得する情報を明示することは義務付けられていませんが、電気通信事業者は、プライバシーポリシーにおいて、「取得される情報の項目」及び「取得方法」を定めて利用者に分かりやすく示すことが適切であるとされています(電気通信事業ガイドライン15条2項2号、3号)。
・商材・サービスごとにまとめられており、取得する個人情報の項目及び利用目的がそれぞれPDFファイルに整理されています。複数のサービスを提供している企業のプライバシーポリシーの書き方の参考になると思われます。
・取得される情報の項目が記載されています。
・他方、電気通信事業ガイドラインで記載が推奨されている上記「取得される情報の項目」に関する記載はなされていません。
3. 個人情報(パーソナルデータ)の利用目的
【原文より抜粋】
1) 本サービスの提供に伴い必要となる個人認証、運用業務、料金等の請求・収納、決済に関する確認、与信管理、ならびに料金等の変更および本サービスの変更、追加もしくは廃止に係る事務処理、または通知をするため。また、上記に関わるお客様からのお問合せ対応を行うため。
2) ドメイン登録や契約更新、情報変更の手続き時に、レジストリまたはその業務を代行する機関へドメイン登録情報の一部として送信するため。
3) ドメインの登録情報として、ICANN およびレジストリまたはそれらの業務を代行する機関との契約に基づき Whois にて公開するため。
(省略)
17) 各種お問い合わせ対応のため
【解説】
個人情報を取得した場合、利用目的を本人に通知し、又は公表しなければならず(法21条1項、電気通信事業ガイドライン9条1項)、通知又は公表を行う前提として、できる限り利用目的を特定する必要があります(法17条1項、同ガイドライン4条1項。本人との間で契約を締結することに伴って書面(電磁的記録を含む。)に記載された本人の個人情報を取得する場合には、利用目的の「明示」が必要です。法21条2項、同ガイドライン9条2項)。また、利用目的を変更する場合、変更前の利用目的と関連性を有すると合理的に認められる範囲(予測可能性のある範囲)を超えて行うことはできません(法17条2項、4条2項)。また、電気通信事業者は、プライバシーポリシーにおいて、利用目的を特定し、明示することが適切であるとされています(電気通信事業ガイドライン15条2項4号)。
利用目的は、単に抽象的、一般的に特定するのではなく、個人情報が個人情報取扱事業者において、最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるのかが、本人にとって一般的かつ合理的に想定できる程度に具体的に特定することが望ましいとされています(ガイドライン通則編3-1-1)。
また、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないものとされています(法18条1項、電気通信事業ガイドライン4条3項)。
・17の利用目的が記載されています。それぞれ具体的に記載されており、利用目的が十分に特定されていると評価できます。
4. 個人データ(パーソナルデータ)の第三者提供
【原文より抜粋】
弊社は、法令等に定めがある場合及び以下に公表する場合に、個人情報を第三者提供・共同利用します。外国にある第三者に提供する場合には、法第28条第1項及び第2項に基づき、その外国の名称、その外国における個人情報保護に関する制度、提供先である第三者が講ずる個人情報保護のための措置に関する情報も併せて以下に公表します。
2)個人情報を第三者に提供する場合
公表が必要な事項について、以下に記載します。
ドメインサービスをご利用のお客様 →お名前.com PDF
Z.com Domain PDF
Japan Registry PDF
*引用:3.個人情報の第三者提供・共同利用
お名前.com では、ご利用のお客様から取得した個人情報を、以下の提供先に提供します。なお、提供される個人情報については、弊社が責任をもって管理するものとし、お問合せは、弊社お問合せ窓口で受け付けております。
1. CO Internet S.A.S.
所在する外国の名称 コロンビア
2. IN Domain Name Registry
所在する外国の名称 インド
その外国における個人情報の保護に関する制度に関する情報
https://www.ppc.go.jp/files/pdf/india_report.pdf
(省略)
なお、その外国における個人情報の保護に関する制度に関する情報並びに提供先である第三者が講ずる個人情報の
保護のための措置に関する情報については、順次公表いたします。
*引用:お名前.com の第三者提供
【解説】
1 総論
法令に基づく場合、人の生命、身体又は財産の保護のために必要のある場合などを除き、個人データを第三者に提供する場合には、原則として本人の同意を取得しなければならないとされています(法27条1項、電気通信事業ガイドライン17条1項)。また、あらかじめ、個人情報を第三者に提供することを想定している場合には、利用目的において、その旨が明確に分かるよう特定しなければならないとされています(ガイドライン通則編3-1-1)。
・法令・ガイドライン上、第三者の商号等を具体的に記載することは求められていませんが、提供先の第三者の商号が具体的に明示されています。
2 外国にある第三者への提供について
外国にある第三者に個人データを提供する場合(委託や共同利用を含みます。)、法28条の定めに従う必要があります。
まず、提供先の第三者が我が国と同等の水準にあると認められる個人情報保護制度を有している国(現時点では、EEA加盟国及び英国)にある場合、当該第三者は「外国」に当たらないものとされています。
次に、基準適合体制の整備によって外国への第三者提供を整理する場合、「相当措置の継続的な実施を確保するために必要な措置を講じる」とともに、本人の求めに応じて「当該必要な措置に関する情報」を本人に提供しなければならないものとされています(法28条3項)。
上記の2つに該当しない場合は、「本人に参考となるべき情報」をあらかじめ提供した上で本人の同意を得なければならないとされています(法28条2項、規則17条2項)。
・第三者提供を受ける外国の事業者の数が多いですが、それぞれの事業者の商号と所在国の名称が記載されています。提供先の事業者名の記載は法令上必須ではないところ、事業者名を記載すると、提供先に増減があるたびにPDFを更新する手間が発生してしまいますが、法令で求められた水準を上回る記載として評価に値します。
・「外国における個人情報の保護に関する制度に関する情報」については、個人情報保護委員会のホームページの諸外国・地域の法制度に情報が掲載されている外国については、同委員会が作成した調査報告を添付する方法で情報が提供されています。他方で、諸外国・地域の法制度に情報が掲載されていない外国・地域については法制度に関する情報が掲載されていません(なお、一部、法令上掲載の必要がない「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国」(法28条1項)に当たるEEA加盟国及び英国が含まれています。)。この点、掲載されていない外国・地域については順次公表すると記載されていますが、遅くとも2022年4月1日にその旨記載されて以降、情報の公開はなされていません。法制度の把握は多大な労力を要しますが、提供先企業が多岐にわたることに鑑みると可能な限り早期に公表することが望ましいといえます。
5. 個人データ(パーソナルデータ)の共同利用
【原文より抜粋】
ア. 共同利用する者の範囲
弊社グループ会社(https://www.gmo.jp/company-profile/groupinfo/に記載の、関連会社・子会社をいいます。以下同じ。)
※グループ会社は、将来、新設・統廃合などにより変更される場合があります。最新の状況については上記URLにてご確認下さい。
イ. 利用目的
弊社グループ会社各社において定める「個人情報の利用目的」の範囲とし、これを共同利用会社全社共通の利用目的とします。
ウ. 共同利用する個人情報の項目
お名前、ご住所、E-Mailアドレス、電話番号、契約情報、その他の上記の利用目的に必要な範囲の項目。
エ. 管理責任者
GMOインターネットグループ株式会社
(代表者:代表取締役グループ代表 熊谷 正寿)
*引用:3.個人情報の第三者提供・共同利用
【解説】
個人情報保護法上、以下5項目について「あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置」く場合、第三者提供に該当しないものとされています(共同利用。法27条5項3号)。
⑴共同利用をする旨、⑵共同利用する個人情報の項目、⑶共同利用者の範囲、⑷共同利用する個人情報の利用目的、⑸共同利用の管理責任者
・共同利用を行うに当たって通知し又は本人が知り得る状態に置く必要があるとされる⑴から⑸の事項がいずれも記載されています。⑴については、グループ会社について記載したページに遷移するリンクを添付する方法によって対応しています。
6.安全管理措置
【原文より抜粋】
弊社は、お客様等の個人情報を正確かつ最新の内容に保つよう努めるとともに、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。外国において個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、必要かつ適切な安全管理措置を講じます。
詳細について開示を希望される場合には、ご本人の求めに応じてすみやかに対応します。9. お問合せ及び苦情等の受付窓口に記載のお問合せ窓口までご連絡下さい。
*引用:1.個人情報の取り扱いに関する方針 安全管理措置
【解説】
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています(法23条)。
また、保有個人データに関して講じた安全管理措置は、「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)」に置かなければならないとされています(法32条1項4号、個人情報保護法施行令10条1号)。
講ずべき安全管理措置の例は、ガイドライン通則編10に記載があります。
・抽象的な内容ですが、安全管理措置についての記載があります。
・「外国において個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで」との記載に関しては、前記のとおり外国制度の把握がなされていない状態であるため、外的環境の把握を速やかに行うことが必要です。
7. 開示等の請求の対応
【原文より抜粋】
1)
弊社は、ご本人が個人情報(株主さまから取得したものを除く)について開示、訂正・削除、利用目的の通知を希望する場合、第三者提供記録について開示を希望する場合は、法第37条に則り、以下に弊社が定める手続きに従って、合理的な範囲ですみやかに対応します。またご本人の個人情報が存在しないときにも、遅延なくその旨を通知します。(なお、名義書換、配当金振込指定等、弊社が株主さまから取得した個人情報に関しましては、弊社の株主名簿管理人である三井住友信託銀行株式会社へのお申し出が必要ですので、9. お問合せ及び苦情等の受付窓口に記載の株主の方のお問合せ窓口までご連絡下さい。)
2)
開示等のご請求につきましては、以下のとおり行います。なお、電話、Fax、E-mail、面会、弊社からの訪問等、以下の方法以外による請求は受け付けておりませんので、予めご了承下さい。
(1)
弊社所定のフォーム(個人情報開示請求書・個人情報の内容の訂正等請求書・利用目的通知請求書・第三者提供記録開示請求書)を以下からダウンロードして印刷して下さい。
(2)
上記(1)の各書面に必要事項をご記入下さい。
(3)
ご本人が手続きをされる場合は、以下の書類をご用意下さい。
ア. 住民票写しの原本、又は外国人登録原票写しの原本(開示等の請求をする日前1ヶ月以内に作成されたもの)
イ. 以下のいずれか1つ
(ⅰ)運転免許証の写し
(ⅱ)パスポートの写し
(ⅲ)健康保険証の写し
(ⅳ)年金手帳の写し
(ⅴ)外国人登録証明書の写し
(以下省略)
*引用:5.個人情報の開示等
【解説】
個人情報取扱事業者は、保有個人データに関し、開示等の請求に応じる手続及び開示の請求に係る手数料の額について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます。)に置かなければなりません(法32条1項)。
・個人情報の開示等に関する必要書類、請求書書式、手数料が極めて詳細に記載されています。本人から請求がなされてから具体的な手続を案内する結果、開示等に時間が掛かる企業が多いですが、必要な情報があらかじめ記載されており、本人の便宜に資すると評価できます。
8. 苦情・問合せ
【原文より抜粋】
弊社が取得した個人情報に関する苦情、開示等の請求に関するお問合せ等については、下記の「お問合せ窓口」にお申し出下さい。この方法によらない苦情等の受付(弊社に直接お越しいただいた場合も含みます)には対応いたしかねますので、ご了承下さい。
お問合せ及び苦情等の受付窓口URL
サービス名 お問合せ及び苦情等の受付窓口URL
お名前.com https://help.onamae.com/app/ask/
GMOドメインドクター https://form.brightsconsulting.com/form/dn/doctor
Z.com Domain https://hosting.z.com/jp/support/contact/
*引用:9.お問合せ及び苦情等の受付窓口
【解説】
個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならず、必要な体制の整備に努めなければならないとされており(法40条)、保有個人データの取扱いに関する苦情の申出先について本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならないとされています(法32条1項4号、令10条2号)。
・サービスごとの問合せフォームが明らかにされており、本人の知り得る状態に置かれていると評価できます。
9. Cookie等の取扱い
【原文より抜粋】
当サイトでは、ご利用いただく方が再訪問された際、より便利に閲覧していただくためにクッキーを使用しております。
クッキーは、当サイトをご利用いただく方のブラウザに送信する情報で、ご利用いただく方のコンピューターに記録されます。なお、記録される情報には、お名前、ご住所、電話番号、電子メールアドレスなど個人を識別する情報は一切含まれません。また、ご利用いただく方のコンピューターへ悪影響を及ぼすことはございません。
クッキーは、ご利用いただく方ご自身で、ブラウザ設定を操作することにより、受け取りを拒否することも可能です。その場合、一部の機能を除いて当サイトの閲覧に支障を来すことはございません。ブラウザの設定方法は各ソフト製造元へお問い合わせください。
*引用:サイトポリシー クッキー(Cookie)について
【解説】
Cookieはそれ単体では個人情報に該当しない(法2条1項)ものの、保有する個人情報と紐付け個人を識別することができるようにしている場合は、Cookieにより取得した情報も含む全体が個人情報に該当し、個人情報の規制が及びます。外部送信規律により公表等の措置を講じる必要がある場合を別として、Cookieの取扱いについて個人情報保護法上、プライバシーポリシーで定めることは必須ではないものの利用する具体的なCookieの種類や内容、管理・選択方法等を一律にしてあらかじめ公表しておくことが望ましいといえます。
Cookieは個人関連情報に該当しますが、個人関連情報を第三者に提供する場合、提供先の第三者が個人データとして取得することが想定される場合、提供先においてあらかじめ本人の同意を取得し、提供元において当該同意の取得を確認しなければならないとされています(法31条1項)。
・プライバシーポリシーとは別のサイトポリシーにおいて、Cookieに関する一般的な説明がなされています。
・同規模の他企業は、Cookieについてイラストを用いるなどしてその仕組みを解説するものもありますが、本プライバシーポリシーには、そのような説明は見当たりませんでした(ただし、各サービスのページには比較的詳細な記述がなされています。)。
10. 匿名加工情報の取扱い
【原文より抜粋】
匿名加工情報とは、法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいいます。
1)匿名加工情報を作成する場合
(1)弊社は、法令で定める基準に従って、適正な加工を施します。
(2)弊社は、法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じます。
(3)弊社は、作成した匿名加工情報に含まれる情報の項目を以下の通り公表します。
(4)弊社は、作成の元となった個人情報の本人を識別するため、他の情報と照合することはありません。
2)匿名加工情報を第三者に提供する場合
(1)弊社は、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を予め以下の通り公表します。
(2)提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
*引用:6.匿名加工情報について
1 当社の主催する技術者向けイベントでは、以下の項目を含んだ匿名加工情報を作成します。
①性別、生年月日
*引用:匿名加工情報(開発者向けイベントご参加の方 PDF)
【解説】
まず、匿名加工情報を作成したときは、作成後遅滞なく、当該匿名加工情報に含まれる個人に関する情報の項目を、インターネットの利用その他適切な方法により公表しなければならないものとされています(法43条3項、規則36条1項)。例えば、「氏名・性別・生年月日・購買履歴」のうち、氏名を削除した上で、生年月日の一般化、購買履歴から特異値等を削除する等加工して、「性別・生年・購買履歴」に関する匿名加工情報として作成した場合の公表項目は、「性別」、「生年」、「購買履歴」とすることが考えられます(ガイドライン仮名加工情報・匿名加工情報編3-2-4)。また、個人に関する情報の項目が同じである匿名加工情報を同じ手法により反復・継続的に作成する場合には、最初の匿名加工情報を作成して個人に関する項目を公表する際に、作成期間又は継続的な作成を予定している旨を明記するなど継続的に作成されることとなる旨を明らかにしておくことにより、その後に作成される匿名加工情報に係る公表については先の公表により行われたものと解されます(同ガイドライン3-2-4)。公表に当たっては、実際に匿名加工情報に含まれる個人に関する情報の項目が分かるようにする必要があり、事前にプライバシーポリシーに包括的な記載を掲載するだけでは当該義務を履行したことにはならないとされています(Q&A15-20)。
次に、匿名加工情報を第三者に提供するときは、提供に当たりあらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目を、インターネットの利用その他の適切な方法により公表等する必要があります(同条4項、規則37条1項)。
・匿名加工情報の作成に関する記載は、基本的に法令に定められた事項をそのまま記載したものになっています。「(3) 弊社は、作成した匿名加工情報に含まれる情報の項目を以下の通り公表します。」に対応する記載として「開発者向けイベントご参加の方」と題するPDFが添付されており、性別、生年月日を含む匿名加工情報を作成する旨公表されています。ただし、作成期間又は継続的な作成を予定している旨が明記されていないため、これらを記載する必要があります。
・匿名加工情報の第三者提供に関して、「(1)弊社は、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を予め以下の通り公表します。」との記載がありますが、これに該当する記載はなく、若干ミスリーディングであるように感じます。
11. 仮名加工情報の取扱い
【原文より抜粋】
仮名加工情報とは、法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます。
1)仮名加工情報を作成する場合
(1)弊社は、法令で定める基準に従って、適正な加工を施した上で作成します。
(2)弊社は、法令で定める基準に従って、作成過程で削除された情報や加工の方法に関する情報(以下、併せて「削除情報等」といいます。)の漏えいを防止するために安全管理措置を施します。
2)仮名加工情報及び削除情報等を取得した場合
(1)弊社は、法令で定める基準に従って、削除情報等の漏えいを防止するために安全管理措置を施します。
(2)弊社は、特に個人情報である仮名加工情報を取得した場合には、予め公表している場合を除き、速やかに、2.個人情報の利用目的にて、その利用目的を公表します。
3)仮名加工情報をデータベースとして取扱う場合
(1)弊社は、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。
(2)弊社が、作成に用いられた個人情報の本人を識別するために、他の情報と照合することはありません。
(3)弊社が、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用することはありません。
(4)法第41条第9項の定めにより適用除外される場合を除くその他の取り扱いについては、1.個人情報の取り扱いに関する方針に準じます。
*引用:7.仮名加工情報について
【解説】
個人情報取扱事業者が仮名加工情報を作成したときは、作成の元となった個人情報に関して特定された利用目的が当該仮名加工情報の利用目的として引き継がれ、その利用目的の達成に必要な範囲を超えて、個人情報である仮名加工情報を取り扱ってはなりません(法第41条3項)。また、特定した利用目的を公表しなければなりません(法41条4項)。また、仮名加工情報を取り扱う場合には、当該仮名加工情報の作成の元となった個人情報の本人を識別する目的で、当該仮名加工情報を他の情報と照合してはならない(同条7項)などの義務があります。
仮名加工情報取扱事業者の義務について、詳しくはガイドライン仮名加工情報・匿名加工情報編をご参照ください。
・仮名加工情報に関する一般的な記載がなされていますが、記載からすると、現在、仮名加工情報の取扱いはなされていないようです。
12. 外部送信規律
【原文より抜粋】
私たちのウェブサイトやサービス上において、他社が発行するCookie等を利用して行動情報の取得や広告配信等が行われる場合があります。
また私たちは、ウェブサイトやアプリケーション上その他の広告媒体において、お客様にカスタマイズした広告を配信すること、広告効果を計測すること等を目的とし、GMOインターネットグループ株式会社のCookie等と第三者が発行するCookie等とを連携させる場合があります。
当該第三者のプライバシーポリシー等を確認する場合、および第三者が発行したCookie等による広告配信等の無効化をご希望の場合は、下記をご確認ください。
広告
本サイトやアプリご利用者さまの行動や属性に基づいたターゲティング広告や、当社サービスへの再訪問を促す広告を、当社および当社以外のサイトで配信したり、広告の効果を測定するために以下のサービスにパーソナルデータを送信しています。これらのサービスの詳細については、以下よりご確認ください。
(以下省略)
引用:Cookieポリシーについて 第三者が設置するCookie
【解説】
令和4年に電気通信事業法が改正され、いわゆる「外部送信規律」が設けられたことで、電気通信事業者又は同法上の第三号事業を営む者は、情報送信指令通信(外部送信)を行う際に、次の事項につき、通知又は容易に知り得る状態に置く(以下「公表」といいます。)など一定の措置を講じるものとされました(電気通信事業法27条の12)。
⑴ 送信されることとなる利用者に関する情報の内容
⑵ 送信先となる第三者の名称
⑶ 利用者に関する情報の利用目的(利用目的については、送信元の利用目的と送信先の利用目的のいずれも記載する必要があります。電気通信事業における個人情報等の保護に関するガイドラインの解説258頁)。
外部送信規律への対応が求められる企業の多くは、公表によって対応しているように見受けられます。公表によって対応する場合には、外部送信を行うウェブページ又は当該ウェブページから容易に到達できるウェブページにおいて、法定の事項を表示すべきとされています(電気通信事業における個人情報等の保護に関するガイドラインの解説254頁)。
なお、外部送信規律の詳細については、解説記事をご参照ください。
・本プライバシーポリシーから直接アクセスはできないものの、各サービスのページに、ぞれぞれのサービスに関する外部送信について記載されています。
・「広告」「アクセス解析」「データ収集」「補助機能」「セキュリティ」「パーソナライズ」に分類し、それぞれにつき上記⑴から⑶に対応する記載がなされており、オプトアウトの導線も案内されています。ただ、「⑶ 利用者に関する情報の利用目的」については、送信元と送信先の利用目的の双方の記載が必要であるところ、これらが明確に分けて記載されていません。