目次
この記事でわかること
電気通信事業を行う事業者は、利用者の通信の秘密を守るとともに、2023年6月施行の法改正で追加された外部送信規律(利用者端末の情報を外部送信する場合の規律)に対応する必要があります。
この記事では、通信の秘密・外部送信規律・個人情報保護との関係について解説します。電気通信事業届出の基本は「電気通信事業の届出が必要なケース|SaaS・Webサービス向け」、届出後の義務の全体像は「電気通信事業の届出後にやるべきこと一覧」をご覧ください。
通信の秘密の保護
根拠となる法令
電気通信事業法の根幹となる義務であり、電気通信事業者は利用者の通信の秘密を侵してはならないと定められています。
電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
― 電気通信事業法 第4条第1項
「通信の秘密」の範囲
「通信の秘密」とは、通信の内容だけでなく、通信の存在(誰がいつ誰と通信したか) も含みます。
| 通信の秘密に含まれるもの | 具体例 |
|---|---|
| 通信の内容 | メッセージの文面、通話の内容、送受信したファイルの内容 |
| 通信の事実 | 誰がいつ通信したか(通信記録・ログ) |
| 通信の当事者 | 送信者・受信者の情報(メールアドレス、電話番号等) |
侵害が問題になる行為
- 利用者の同意なく通信内容を閲覧・保存する
- 通信ログを第三者(広告事業者等)に提供する
- 通信内容を使って利用者の行動分析・プロファイリングを行う
例外として、裁判所の令状に基づく捜査機関への提供、不正アクセスの防止・通信障害の対応等、正当な理由がある場合は通信の秘密の侵害には当たりません。
違反した場合の罰則
(中略)通信の秘密を侵した者は、2年以下の懲役又は100万円以下の罰金に処する。
― 電気通信事業法 第179条第1項
外部送信規律(2023年改正)
改正の背景
2022年の電気通信事業法改正(2023年6月施行)により、利用者の端末に保存されている情報を外部に送信するサービスに対して、一定の規律が導入されました。これはCookieや端末固有IDなどを使ったトラッキング・行動分析が広まる中で、利用者保護を目的として設けられたものです。
外部送信規律の対象
外部送信規律は、電気通信役務の提供に伴い、利用者の端末から情報を外部に送信するサービスが対象です。
| 対象になり得る情報の例 | 説明 |
|---|---|
| Cookie | Webブラウザに保存される識別情報 |
| 端末固有ID | 広告識別子(IDFA・Android Advertising IDなど) |
| アクセスログ・行動履歴 | ページ閲覧履歴、クリック履歴等 |
| 位置情報 | GPS等によって取得した位置情報 |
対象となる主な送信先
外部送信規律は、情報をどこに送信するかでも対象が変わります。自社の別サーバーへの送信ではなく、第三者(広告ネットワーク・アクセス解析サービス等)への送信が対象の中心です。
外部送信規律への対応(対象事業者に必要な措置)
外部送信規律の対象となる事業者は、以下の対応が必要です。
- 送信する情報の特定: どのような情報が外部に送信されているかを把握する
- 送信先・利用目的の確認: 第三者ツール(Googleアナリティクス等)を使用している場合、何の情報を送信しているか確認する
- 利用者への通知・公表: 送信する情報の内容・送信先・利用目的等をWebサイト上や利用規約・プライバシーポリシー等で公表する
- オプトアウト手段の提供: 送信の停止手段を利用者に提供する(対象となる情報の種類による)
なお、対象となる具体的なサービス・情報の範囲・対応方法の詳細は、総務省が公表するガイドラインを参照してください。総務省のWebサイトでは外部送信規律に関するQ&Aや対応の参考資料が提供されています。
個人情報保護法との関係
外部送信規律は電気通信事業法に基づく規律であり、個人情報保護法とは別の義務です。Cookie情報が個人情報に該当する場合は、個人情報保護法の適用も受けます。両法律の義務を整理して対応することが必要です。
| 法律 | 主な対象 | 主な義務 |
|---|---|---|
| 電気通信事業法(外部送信規律) | 電気通信役務事業者 | 外部送信情報の公表・オプトアウト提供 |
| 個人情報保護法 | 個人情報を取り扱う事業者 | 利用目的の通知・開示請求への対応等 |
利用者情報管理の実務上のポイント
プライバシーポリシーの整備
利用者情報の取扱いについては、プライバシーポリシーに明記することが基本です。外部送信規律への対応として、以下の項目をプライバシーポリシーに含めることを推奨します。
- 取得する利用者情報の種類
- 利用目的
- 外部送信する情報の内容・送信先・目的
- 利用者がオプトアウトできる場合はその方法
- 問い合わせ先
第三者ツールの使用に関する注意
Googleアナリティクス・広告配信ツール・ヒートマップツール等の第三者サービスを利用する場合、これらのツールが利用者端末の情報を送信することがあります。ツールの導入時に送信される情報の内容を確認し、外部送信規律の対象になる場合は適切に対応してください。
よくある質問
Q. 外部送信規律はすべての電気通信事業者に適用される?
外部送信規律の対象となる事業者の範囲・サービスの種類は法令・省令で定められています。届出事業者のすべてが対象になるわけではなく、対象サービスの種類・規模等によって異なります。詳細は総務省の外部送信規律に関するガイドラインをご確認ください。
Q. Googleアナリティクスを使うだけで対応が必要?
Googleアナリティクスを使用する場合、利用者の端末情報(Cookie等)がGoogleのサーバーに送信されます。外部送信規律の対象に該当する場合は、プライバシーポリシー等での情報開示が必要です。具体的な対応方法はGoogleが提供するドキュメントおよび総務省のガイドラインを参照してください。
Q. 通信の秘密と個人情報保護法は別?
別の義務です。 通信の秘密の保護は電気通信事業法に基づく義務、個人情報の取扱いは個人情報保護法に基づく義務です。どちらも対応が必要な場合は両方の義務を満たす必要があります。
Q. 利用者の同意があれば通信の秘密を侵害してよい?
通信の当事者全員(送信者・受信者の双方)の同意がある場合は、通信の秘密の侵害に当たらないとされる場合があります。ただし、解釈が複雑な場面もあるため、法的判断が必要なケースは弁護士等の専門家に相談してください。
まとめ
電気通信事業者が対応すべき利用者情報の取扱い義務は以下のとおりです。
- 通信の秘密の保護: 利用者の通信内容・通信の事実を正当な理由なく漏洩・侵害しない(電気通信事業法第4条)
- 外部送信規律(2023年改正): 利用者端末の情報を外部送信する場合、送信情報・送信先・目的等をプライバシーポリシー等で公表する
- 個人情報保護法との整合: 電気通信事業法の義務と個人情報保護法の義務を別々に対応する
- プライバシーポリシーの整備: 取得情報・利用目的・外部送信・オプトアウト方法を明記する
届出後の義務の全体像は「電気通信事業の届出後にやるべきこと一覧」、媒介等業務の届出については「媒介等業務届出の手続きと対象範囲」をご覧ください。利用者情報の取扱いに違反した場合の罰則については「電波法違反の罰則一覧」も参考になります。
