個人情報を直接本人から取得するケースで最近多いのがWebから取得する場合です。

最近はホームページを持っている企業が大変多くプライバシーマークを取得している企業のうちその多くはホームページをもっていることだと思います。

ただ、プライバシーマークの仕組みを運用する中でホームページから個人情報を取得する際には色々な決まりごとがあります。

まず、ホームページから個人情報を取得するケースで多いのが通販サイト等を運営されている場合の会員登録のページになります。
登録となると名前や住所メールアドレス等様々な個人情報を入力してもらうことになると思いますので、プライバシーマークの運用をする上での決まりごとの制約がかかってきます。

また、意外と抜けがちなので「お問い合わせ」と書かれているページです。
そんなに意識されていないかと思いますが、会社名や氏名、連絡先等を記載してもらうことが多いかと思いますので上記と同様制約がかかってきます。

では、そういった形で個人情報を取得する際にどのような制約がかかるかですが、

先日のブログでもご紹介しましたがプライバシーマークの規格であるJISQ15001:2006の3.4.2.4に記載されているa)~h)の内容をきちんと明文しておく必要があります。
その際には個人情報を入力してもらうページに飛ぶ前に告知内容として1ページはさむ形でも良いですし、入力画面のどこかにウィンドウを入れそこへ告知すべき内容を記載する形でも大丈夫です。ただ、後者の場合は同意するというレ点チェックのボタンと作ったり送信ボタンを「同意して送信する」というような形にしておく必要があります。

紙で取得する場合と違うのこの3.4.2.4のh)の事項についてきちんと記載しておく必要もあります。
h)には「本人(情報を入力する人)が容易に認識できない方法によって個人情報を取得する」際にはその旨きちんと伝えなさいという内容です。
規格の解説には例として「Cookie」を挙げています。ホームページを見に来ている人が何回来ているのかやそのユーザー情報というものを識別するための情報を指しますが、取るんだったらきちんと告げましょう。ということになります。

もう1つの制約はホームページから取得する場合はそのページをSSLという暗号化されたページにする必要があります。
こういった暗号化がなされていない状態のページに個人情報を入力するとなると、情報を盗み見されやすいということになります。
そういったことを防止するためにもSSLという暗号化の処理が必要になります。

ホームページをもっていてそこから何かしらの個人情報を取得する際はこういった形で様々な制約があります。
これらはプライバシーマークという仕組みの中ではほぼ必須に近い事項にもなっているのでやってなければ取り組みの際には行って頂く必要があることにもなりますので注意してもらわなければなりません。