🧑‍💻Literacy / HR

《 iパス用語解説》オプトアウト(Opt-out)とは何か。大まかな説明付き。IT / ICT Glossary「IT担当者からのファーストリポート」

Kawamura
オプトアウト
SHARE:

「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。

iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。

今回のキーワードは「オプトアウト(Opt-out)」です。

大まかに説明すると

「オプトアウト(Opt-out)」とは、サービス提供(メール受信など)が自動的に開始され、事後に本人から停止の申し出(拒否)があれば停止する方式です。

「Opt(選ぶ)- Out(離脱する)」を意味します。

具体的には、登録時にチェックボックスに最初からチェックが入っている状態や、送られてきたメールの「配信停止手続き」が該当します。

法律上は「オプトイン(事前許可)」が原則ですが、「オプトアウト」も例外的に認められる場合があります。

特に個人情報保護法では、個人情報保護委員会への届出などの条件を満たせば、本人の事前同意なしに第三者提供が可能です。

はじめに

「オプトイン(事前許可)」の対極にある「オプトアウト」について解説します。

オプトアウトとは?

「オプトアウト(Opt-out)」とは、最初は自動的に「許可(同意)した」とみなしてサービスや情報の提供を開始し、もし本人が「いらない」「やめてほしい」と意思表示をしたら、その時点で停止する方式のことです。

「Opt」は「選ぶ」、「Out」は「外に出る」という意味があります。

つまり、本人が「(参加している状態から)外に出る(Out)」と「選ぶ(Opt)」ことを意味します。

オプトアウトの具体例

皆さんが最もよく目にする「オプトアウト」は、会員登録時の画面や、送られてきたメールマガジンです。

(例1)会員登録時 「☑ メールマガジンを受け取る」 このように、最初から「チェックボックスにチェックが入っている」状態。 もし受け取りたくない場合は、本人が自分でクリックしてチェックを外す必要があります。

(例2)送られてきたメール 登録した覚えはないのにメールマガジンが送られてきて、メールの一番下に「※配信停止をご希望の方はこちら」と書かれている。

本人が「停止(Out)」の手続きをしない限り、送られ続けます。

オプトアウトと法律

「オプトイン(事前許可)」の方が、本人の意思を尊重していて丁寧ですよね。

そのため、法律では「オプトイン」を原則とすることが多いです。

しかし、「オプトアウト」方式も、一定の条件下では認められています。

特定電子メール法(迷惑メール防止法)

広告メールの送信は、原則「オプトイン」です。

しかし、オプトアウトが認められる例外もあります。

例えば、お店で名刺交換をした相手に対してメールを送る場合などです。

ただし、その場合でも、メール本文には必ず「配信停止の方法(オプトアウトの方法)」を明記しなければならない、というルールがあります。

個人情報保護法(第三者提供)

個人情報を第三者に渡すのは、原則「オプトイン(本人の事前同意)」です。

しかし、個人情報保護法には「オプトアウトによる第三者提供」という特別な例外ルールがあります。

これは、以下の4つの条件をすべて満たした場合に限り、本人の「事前同意」がなくても、個人データを第三者に提供しても良い、というものです。

  1. 第三者提供を利用目的とすること
  2. 提供するデータの項目(例:氏名、住所)を本人に通知、または公表する
  3. 本人の求めがあれば、第三者提供を停止すること(=オプトアウトの機会を与える)
  4. 上記の内容を、あらかじめ個人情報保護委員会に届け出ること

この「個人情報保護委員会への届出」が必要な点が、試験でも狙われやすいポイントです。

※ただし、その情報が「要配慮個人情報」である場合は、オプトアウトでの提供は認められません。

オプトインとオプトアウトの比較まとめ

この表で完璧に違いを覚えましょう。

項目オプトイン(事前許可)オプトアウト(事後停止)
意味参加(In)を選ぶ離脱(Out)を選ぶ
タイミング事前に本人が「許可」する事後に本人が「停止」を求める
初期状態許可されていない(メール来ない)許可されている(メール来る)
本人の行動チェックを入れるチェックを外す配信停止
法律上の位置づけ原則(迷惑メール、第三者提供)例外(名刺交換、届出済の第三者提供)

まとめ

「オプトアウト」は、最初に自動的に許可された状態から、本人が「事後」に停止を申し出る方式です。

チェックが最初から入っているイメージです。

法律上は「例外」的な扱いで、特に個人情報の第三者提供でオプトアウト方式(本人の同意なし)を採る場合は、「個人情報保護委員会への届出」など厳格な条件が必要となります。

「オプトイン」との違いを、初期状態と本人の行動で区別できるようにしておきましょう。

本キーワードの関連情報

今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。

カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」

5. セキュリティ関連法規

目標「代表的なセキュリティ関連法規の概要を理解する。」

説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」

(3) 個人情報保護法(個人情報の保護に関する法律)

  • 保護の対象となる個人情報、適用される事業者、義務規定など。

参考・引用元資料

【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。

System Teams
あなたへのおすすめ