対応が求められる事業者
これらの対応を行わなければいけない対象の事業者は広範にわたります。総務省からは、以下の区分が示されています。
1.メールサービス、ダイレクトメッセージサービス、Web会議システムなど
2.SNS、電子掲示板、動画共有サービス、オンラインショッピングモール、シェアリングサービス、マッチングサービスなど
3.オンライン検索サービス
4.不特定の利用者の求めに応じて情報を送信し、情報の閲覧に供する、各種情報のオンライン提供サービス
【4】の「各種情報のオンライン提供サービス」はオンラインメディア事業者を中心に広い範囲を対象としており、企業Webサイトにおいても、オウンドメディアやブログなどで集客を行っている場合には対象となり得ます。電気通信事業参入マニュアル(追補版)ガイドブックにおいては、以下の説明があり、SaaS事業者や個人ブロガーなども「各種情報のオンライン提供サービス」に該当するとされています。
・自社の商品やサービス自体がインターネット経由で提供される場合
・個人が個人事業主として利益を上げる目的で、広告やアフィリエイトプログラムなどを利用した各種情報提供サイトなどを運営する
同意管理ツールの導入は必須ではないが必至
自社で対応が可能な場合はもちろん同意管理ツールを導入する必要はありません。自社で対応する場合は以下の手順になります。
1.自社が運営しているWebサイトの一覧、アプリの一覧を洗い出す
2.それぞれ外部送信規律の対象となるのか判断を行う
3.洗い出したWebサイト、アプリから発生している外部への情報の送信をすべて洗い出す
4.すべての外部への情報の送信について以下を調査する
・送信される情報の内容(どのような情報を)
・情報の送信先の名称(誰に対して)
・情報の送信の目的(何の目的で送信し)
・送信先における情報の利用目的(送信先では何に用いられるのか)
5.調査した内容を一覧にまとめて、通知または公表を行う(真に必要な情報の送信については不要
6.定期的に3~5を行う
これらの対応を自社で行う場合は、同意管理ツールなどの対応ツールを導入する必要はありませんが、相当な対応工数が必要になることが想定されます。加えて、この対応は一度実施すれば完了するというものではなく、日々更新されるサイトWebのタグやアプリのSDKなどに対応して記載事項を見直していく必要があります。そのため、対応ツールを検討する方が多いと考えられ、そのツールとしては外部送信規律に対応した同意管理ツールを選定する必要があります。
ただし、外部送信規律は必ずしも「同意」の取得を求めているものではないため、同意を管理する必要はありません。同意管理ツールの中には「同意」は管理できるが、改正電気通信事業法で求められる記載事項に対応していないものや、Cookieの検出・制御しかできないものが多く、それらのツールでは今回の外部送信規律への対応はできないため注意が必要です。ツール選定の際にはCookieを用いない外部送信についても検出・制御対象となるのか、「具体的に必要な対応」で述べた記載事項に漏れなく対応できているか、確認しておきましょう。
対応しなかった場合に考えられること
これらの対応を行わない場合、どうなるのでしょうか? 電気通信事業法では、違反した事業者に対して総務大臣が業務の改善命令を行うことができるとされています。罰金の規定はないものの、業務改善命令が出された企業名は公開されるでしょう。加えて、総務省のワーキンググループでは、遵守状況の定期的なモニタリングを実施することが示されています。そのモニタリングの結果も公表されることから、レピュテーションにも影響するため、罰金がないから対応しないというのは適切ではないと言えます。
また、多くのWebサイトやアプリが対応する中で対応しないというのは、Webサイトやアプリの利用者から「信頼できない」と判断される可能性にも繋がります。自社のWebサイトやアプリが適切に運営されていることを示すためにも、対応は必要です。そもそも法律の趣旨を鑑みると、対象事業者であるかどうかは関係なく、全てのWebサイトやアプリで同様の対応を行うことが望ましいでしょう。
参照情報まとめ
・電気通信事業法施行規則 (第22条の2の27、第22条の2の28、第22条の2の29、第22条の2の30、第22条の2の31)
