企画参加者が本名+学校ドメイン、みたいなメールアドレスを使ってき...
企画参加者が本名+学校ドメイン、みたいなメールアドレスを使ってきたとき、もしメールアドレスが第三者に漏洩したとしても、企画運営側が個人情報漏洩の責任を問われないようにするにはどうすればよいですか。
①参加条件に「参加登録および問い合わせに、個人情報(本名や職場・学校のドメイン)を含むメールアドレスを使用しないこと」を加え、参加には、参加条件への同意を必須とする。
②免責事項に「参加者が参加条件に違反したことで企画側が意図せず参加者の個人情報を得る結果となった場合、参加者の個人情報の保護は保証されない。またそのような場合、企画側の過失により個人情報が漏洩したとしても、企画側は一切責任を負わない」を追加する
の2点の対策を考えていますが、大丈夫でしょうか。
以前一人で主催をしたとき、本名入りの学校のメールアドレスで登録してきた人がおり、困りました。
まあ、そのときは参加者も少なく運営者が私1人だったので、個人的に連絡して、個人情報は管理できないから他のメアドに変えてくれとお願いしましたが、今回は複数人運営者がおり、また、参加者も数百人規模なのでいちいちメアドのチェックなんかしていられません。
もし
・個人情報入りのメールアドレスに気付かず参加申請を受理してしまう
・BCCではなくCCで参加者に連絡してしまう
のようにミスが重なった場合、参加者の個人情報が漏洩してしまうので、そういった場合に企画運営側が責任を問われないように最初から規約を整備しておきたいです。
ただ、①の同意はともかく、②の免責事項って有効なんでしょうか…?
極端な話、「締め切りを1秒でも過ぎたら、殺されても仕方ないものとする。」みたいな免責事項は認められないわけで、規約に何書いたところで、法律が絶対ですよね?
個人情報保護って、あんまりよく分かってないんですけど、リスク管理として今の方針って大丈夫なんでしょうか。
大丈夫じゃない場合、どう改善したらいいですか。
※知らない人のために一応書いておくと、個人情報保護を管轄する行政機関の定めでは、メールアドレスに本名が含まれる場合、それ単体で「個人情報」に該当します。
みんなのコメント
シンプルに「本名や勤務先、学校等所属機関が判別できるメールアドレスの使用はご遠慮下さい。」でいいんじゃない?例文2の書き方だと分からない人がいそう。フェイクならすまん。
米2の文章が1番分かりやすい
個人用でも本名や本名入ったメアドを使う人もいるから、「学校や職場で使うメアドは使わないで下さい」にするかな
法律関係詳しくないガチ素人だけど自分が主催側だったら、
「参加登録および問い合わせに、個人情報(本名や職場・学校のドメイン)を含むメールアドレスを使用しないこと」
「参加決定後に規約違反メアドと発覚した場合、連絡先変更に応じていただけない場合参加不可となる」
「規約違反していた場合、こちらは何が起きても一切の責任を負わない」
を参加規約に入れて、メアドのチェックは絶対に一度はおこなう(1〜2人を割り当てて目視、教育機関ドメインを抽出で弾く等)
いちいちやってらんないとか言ってるけど、やるなと言ってもやる人はやるのでトラブル防止したいならこっちもちゃんと対策しないとダメ
雑多にや...続きを見る
ごめん誤字
×雑多にやらかす
○絶対にやらかす
あと参加受付フォームがあってNGワード指定できるなら教育機関ドメイン等をNG指定ってのも思いついた
コメントをする