( KNOWLEDGE )
外部送信規律 用語集 【わかりやすい外部送信規律解説(6)】
外部送信規律
スピード対応ナビ
Web/アプリの外部送信先を徹底検知し、法令対応を最短3営業日で完了
【Cookie規制/電気通信事業法改正ガイドライン解説】サイト運営者・Web広告企業のほとんどが対象!? 外部送信規律とは|専門用語をカンタン・わかりやすく解説
公開:2023/04/27 更新:2023/05/28 記載:株式会社プライバシーテック
「外部送信規律」を正しく理解するには、いくつか聞き慣れない言葉の定義を理解しておく必要があります。少なくとも、以下の言葉の意味を知っておくことで、総務省から出ているガイドラインやQ&Aなどを理解しやすくなると思います。
◆ この記事でわかること
総務省から出ている情報などで記載される「外部送信規律」の用語をわかりやすく解説します
==関連記事==
(1) 外部送信規律とは
(2) 対象事業者(フローチャート)
(3) 対応を怠った場合のリスク
(4) DXを推進する組織に最適な対応方法
(5) 「公表」時における記載例
(6) 用語集 → この記事
====
電気通信役務とは
電気通信役務とは「電気通信設備を用いて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供すること」をいいます(法2条3号)。端的に言えば、「オンラインサービスや通信サービス」のことです。
電気通信役務を営む者とは
「電気通信事業を営む者」は、「①電気通信事業者」と、「②第三号事業を営む者」に分類され、実質的には他人のために役務を提供し、かつ事業を通して利益を得ようとする者が該当します。
利用者に関する情報とは
利用者の端末に記録されている利用者に関する情報全般を指し、Cookieに保存されたIDや広告IDなどの識別符号、利用者が閲覧したWebページのURLなどの利用者の行動に関する情報です(下記図)。外部送信規律は、利用者の端末から外部に情報送信するように指令するプログラムなどを利用者の端末に送信する行為全般を規制します。Cookieを利用していなかったとしても規律対象となりますので、「Cookie規制」という言葉は誤解を招きます。なお、Cookieや広告識別子など、単体では個人情報に該当しない情報を個人データ化する(個人情報と関連付けを行う)場合など、法令上の個人情報を取得しているケースには、個人情報保護法で課せられる要件への対応も併せて必要となります。
利用者の電気通信設備とは
利用者(一般の消費者)が、電気通信役務を利用するために使用している、パソコン、スマートフォン、タブレットなどのことです。なお、「電気通信設備」という言葉から通信事業者が保有する巨大な設備のようなものをイメージしてしまいますが、「利用者の電気通信設備」とは利用者が所有するパソコンやスマートフォン、タブレットなどの端末、「利用者以外の電気通信設備」とはWebサービスやアプリを提供するためのサーバーなどを指しています。
利用者以外の者の電気通信設備とは
利用者が電気通信役務を利用する際、通信先の事業者(Webサイトやアプリの運営事業者や提携事業者など)の電気通信設備(サーバーなど)のことです。
外部送信とは
利用者の電気通信設備に記録された利用者自身の情報を、利用者以外の者の電気通信設備(外部)に送信すること。つまり、利用者に関する情報(パソコン、スマートフォン、タブレットに記録されている情報)を利用者以外(Webサイトやアプリの運営事業者や提携事業者など)に送信すること。なお、事業者の観点から「外部」という言葉を捉えると、運営事業者の「外部」というイメージを持ってしまいがちですが、あくまで「利用者の端末の外」を意味しているので、運営事業者以外の第三者だけでなく、運営事業者自身も含まれる点に注意が必要です。
情報送信司令通信とは
利用者の電気通信設備に組み込まれた、その利用者に関する情報を、利用者以外の者の電気通信設備に送信する機能の起動を指令するプログラムなどを送信すること。Webサイトの場合は、HTML、CSS、JavaScriptなどの言語で記述されたWebサイトのソースコードに記述されるものなどのこと(Cookieなど)。アプリの場合は、SDKなどで提供される情報収集モジュールなどのことです。
◆ 関連記事
===
(1) 外部送信規律とは
(2) 対象事業者(フローチャート)
(3) 対応を怠った場合のリスク
(4) DXを推進する組織に最適な対応方法
(5) 「公表」時における記載例
(6) 用語集 → この記事
===
◆ 参考
総務省 外部送信規律
https://www.soumu.go.jp/mainsosiki/johotsusin/dsyohi/gaibusoushinkiritsu.html
#外部送信規律 #改正電気通信事業法 #改正電通法 #外部送信
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績
支援実績
最新資料
PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。
PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。
PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。
プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。
プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。
改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。