■個人情報取り扱いに関する基本
　このシリーズでは、個人情報保護の観点からネットマーケティングをおこなう企業のプライバシーポリシーの基本に照らし、「個人情報収集」の問題点を確認し、主にWeb上の商取引の現状、問題点、対処についてみてきた。しかしながらプライバシーポリシーの作成は、法的には放送、金融、医療、介護などの分野を除き、義務化されていないのが現状である。事業者が「個人情報の取り扱い」に関する方針を定め、それを掲示するかしないかは、あくまでも企業のポリシーの問題なのである。

　プライバシーポリシーを策定し公表することで、消費者の企業に対する「個人情報保護」の安心感を高め、企業の好感度や信頼度が向上することから、企業活動の一助になることは確かである。それは、「情報ネットワーク社会のリスクから顧客を守るためのスタート地点に立った」ということができるだろう。

　プライバシーポリシー作成上の主なポイントは２点ある。

　この2点を考慮した場合、本人に通知することが適当ではない場合を除き、想定される利用目的を記載、掲示することが望まれる。インターネットでは、Web上でその記載ページを閲覧しやすいように用意する必要がある。また事業者の氏名・名称、開示・訂正・利用停止の要求の手続き方法、苦情連絡先も掲示することが必要となる。

　またオプトアウト（本人が拒否しない限りにおいて、個人情報の利用、提供を了承することとする取り決め）についても、記載する必要がある。オプトアウトの規定は２点ある。

　但し、金融、信用業においては、オプトアウトの措置は禁止または制限されている。与信情報は、個人の返済能力を含むものであるからである。

■情報ネットワーク社会のリスクから顧客を守る
　事業者はともすれば、情報ネットワーク社会のリスクは外部からの情報システムへの攻撃、情報撹乱、情報盗難と内部からの機密情報漏洩、情報転出を思い浮かべがちである。しかし、すべての事業が顧客なくしてはありえず、また従業員なくしてはありえないことを基本に考える必要がある。個人情報は対外的な顧客情報だけではなく、従業員の情報も個人情報に含まれるのである。一般消費者をもたない企業の場合も、従業員の個人情報を守ることが求められる。労働者の健康情報や所得情報、経歴・職務・評価情報など、大変センシティブで個人性の高い情報については、十分に情報保護の対策を講じなければならない。

　個人情報保護法は従業員の個人情報を考慮した法ではないため、特別な事項が設けられてはいない。しかし、厚生労働省から「雇用管理指針」が2004年に公表され、「行動指針」が次いで出されたことから、従業員の個人情報についても、十分な配慮が求められることになった。

　「管理指針」では、第三者に情報を提供する場合は、文書をもって事業者の了承を得ることを、本人の同意とともに規定している。また「雇用管理」に関する事項については、事前に労働組合と協議し、重要事項については、従業員に知らせることを望ましいことと定めている。

　このように、個人情報保護は、顧客、企業、従業員にまで、その視野を広げることが求められているのである。