ECサイトサービス構築時の許可、法律について

現在数名で小さなwebサービス構築会社を経営しており、この度ECサイト構築をお客様に提供するサービスに追加する予定です。
ECサイトの場合顧客の個人情報を扱うことになりますが、特別な許可等（Pマーク取得等）は必要でしょうか。
当面の間、お客様に提供するサーバーは自社サーバーではなくレンタルサーバーを利用して頂く予定です。
自社ではなくレンタルサーバーに提供したお店の顧客個人情報を置く場合でも何か申請等は必要でしょうか。

No.1 ベストアンサー 回答者： noname#145046 回答日時： 2009/02/14 12:29

まず、個人情報保護法の条文を確認すれば、分かると思いますが個人情報の適切な取得と利用目的内での使用と個人情報が外部に漏洩しないようにするための措置だけが義務付けされています。

つまり、ご質問者様の会社が本人から個人情報を取得して訳ではないし、個人情報をどのようなに利用するかは、顧客が決めるわけですから、あとは個人情報が外部に漏洩しないようにするための措置を取ればいいだけだと思います。

それに、プライバシーマークはあくまても第三者機関(民間機関)が個人情報保護法に規定されている義務がその組織が行うことができる体制か審査して、認定する制度です。
つまり、審査を通過するには、それなりの設備投資や人員も割くことになります。それはコストが掛かるということです。

プライバシーマークは2年更新制であり、書類審査も現地審査もあります。

ただ、プライバシーマークを取得すれば営業的には有利になりますが、一度でも審査に通過しないとそのことは公表されますので、その辺はよく考えてください。

この回答へのお礼

当社がサービスを提供したお店の顧客の個人情報を直接扱う訳ではないのですが、例えば最初のサービス導入の時に今までの顧客の個人情報を登録する必要があるかもしれません。
その時に一時的にでも数千名、数万名の個人情報をお預かりする形になっても法的には特に申請等を行わなくても大丈夫でしょうか？
登録が完了した場合速やかにお預かりした個人情報はお店側にお返しするか、破棄しなければいけない事は分かります。

お礼日時：2009/02/14 14:17

No.2 回答者： noname#145046 回答日時： 2009/02/14 16:02

> その時に一時的にでも数千名、数万名の個人情報をお預かりする形に

> なっても法的には特に申請等を行わなくても大丈夫でしょうか？

個人情報を取り扱う事業者や委託されて個人情報を管理する事業者に対する申請制度自体が法律に規定されていません。

この回答へのお礼

なるほど。参考になりました。
ありがとうございます。

お礼日時：2009/02/14 18:16