fbpx 

ナレッジ

KNOWLEDGE

ホーム

アイコン

JIAA 行動ターゲティングガイドライン

個人情報には該当しないがプライバシー影響を持つ履歴情報の存在

インターネット社会において、個人情報に該当しないものの、プライバシー影響のある情報の存在がクローズアップされはじめました。
スマートフォンの登場により、その流れがさらに加速されました。
「ライフログ」とも呼ばれた、様々な履歴情報です。個人の氏名には紐づかないのですが、蓄積されることにより、どんどん個人に近づいていく。

行動ターゲティング広告の普及

今さら言うまでもないですが、インターネット広告の大半は「行動ターゲティング広告」が占めています。
cookie等を識別子として、履歴情報を蓄積します。その情報をもとに、その人はどんな人で、何に関心があるのか、を炙り出すこともできます。
1社または1つのサイトだけの閉じた世界であれば、影響はそこまで大きくなかったのですが、アドネットワークが発行するサードパーティーcookieにより、履歴情報のボリュームが飛躍的に増大し、プライバシーへの影響が強く懸念されるほどにターゲティングが鋭くなりました。
Googleで「ダイエット」と検索した上で、適当なページをクリックしてみてください。暫くはどこのページに行っても、ダイエット商品の広告に追いかけられることでしょう。

JIAAガイドラインの策定

個人情報ではないのですが、プライバシー影響を持つ履歴情報(パーソナルデータ、インフォマティブデータと呼ばれます)の利用に対して、何らかの対策が必要になってきました。
そこで、JIAA(日本インタラクティブ広告協会)が行動ターゲティング広告に関するガイドラインを策定しました。

必要な対応としては、下記の事項をプライバシーポリシー等に付属文書として掲載することとなります。

① 取得の事実
② 対象情報を取得する事業者の氏名又は名称
③ 取得される情報の項目
④ 取得方法
⑤ 第三者提供の事実
⑥ 提供を受ける者の範囲
⑦ 提供される情報の項目
⑧ 利用目的
⑨ 保存期間
⑩ 利用者関与の手段
⑪ 個人を特定できない情報の利用である旨の明示
⑫ 個人情報取り扱いに関するポリシー(もしくはそこへのリンク)
⑬ 参画企業でのガイドライン遵守の明示
⑭ 各社がそれぞれに留意・配慮している領域

スマートフォンアプリのプライバシーポリシーに引き続き、こちらでもプライバシーポリシー地獄が展開されることになります。
 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

ナレッジ

JIAA 行動ターゲティングガイドラインに関係する管理策の解説や方法論をご紹介します。

一覧へ