お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 【後編】改正個人情報保護法によりCookieが規制対象になりました

【後編】改正個人情報保護法によりCookieが規制対象になりました

2022年08月19日

前回の記事ではCookie(クッキー)が個人情報保護法改正により規制対象になったことを説明させていただきました。
後編記事では、改正個人情報保護法とCookieが規制対象になる理由について詳しく説明いたします。

前編はこちら

個人関連情報にCookieがあてはまる

改正個人情報保護法にて、個人関連情報に関する規定が新たに設けられました。
個人関連情報とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものと定義され、具体的には、Cookie、IPアドレス、端末固有IDや広告IDなどの識別子、位置情報、閲覧履歴、購買履歴などが該当します。
Cookieの情報だけでは特定の個人を識別することはできませんが、Cookieはユーザー個人の購買履歴や閲覧履歴の情報が得られるため、個人関連情報に該当すると解釈できます。

Cookieの規制に対する対策とは

改正個人情報保護法では、個人関連情報取扱業者が個人関連情報の第三者提供を行う際に、第三者がその情報を個人データとして取得する可能性がある場合を規制の対象としています。

まず個人データとは、個人情報データベース等を構成する個人情報を指します。例として、名刺単体は個人データに該当しませんが、その名刺が五十音順にファイリングされたり、名刺管理ソフトや営業管理クラウドなどのツールを使用し検索できるように保管されれば個人データとなります。
次に個人関連情報取扱事業者とは、Cookieから取得した閲覧履歴や趣味・嗜好の情報を第三者提供するなど、情報データベース等を事業に利用している事業者を指します。

規制の対象になると判断される場合には、個人関連情報取扱事業者および提供先の第三者にはそれぞれ以下の義務が生じます。

個人情報取扱事業者
個人情報を第三者へ提供する場合、提供先の業者(第三者)が個人情報取得についてユーザ-から同意を得ているかを確認、記録する必要がある。

提供を受ける第三者
提供された個人関連情報を受け取ることについて本人(ユーザー)から同意を得なければいけない。

「Cookie規制に対してどのような対策を取ればいいのか分からない」「具体的にどこから手をつければよいのかわからない」などお悩みの方は、ぜひプライバシーマーク運用プランをご活用ください。
御社の状況に合わせて適切なご提案をさせていただきます。まずはお気軽にご相談ください。