質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.63%

メールフォームでセッションcookieを利用する場合には、cookieも個人情報にあたる可能性があるのでしょうか

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,007

newmountain

score 6

2件ほど回答をいただいておりますが、当初の質問が分かりにくかったので、あらためて記載しました。
**

webサイトに掲載するプライバシーポリシーの文言について考える中で、cookieと個人情報について調べていたところ、

・「Cookieが個人情報であるかどうかは極めて微妙です。」
・「個人を特定する情報がWebサイト側へ伝わらないケースでは、Cookieは個人情報にあたらないと一般的には考えられます」
という記事(https://www.oracle.com/jp/corporate/features/pr/cookie-gdpr-before-after/)を読みました。

ということは逆に考えると、メールフォームで氏名やメールアドレス等の個人情報を入力し、確認・送信する際にセッションcookieを利用する場合には、cookieも個人情報にあたる可能性があるということなのでしょうか?

しかし、セッションcookieはすぐに削除するから、個人情報の収集には当てはまらないのでは?とも思うのですが。

いわゆる「Cookie」は使用せずメールフォームでのみ「セッションCookie」を使用しているWEBサイトの場合は、プライバシーポリシーにその旨を記載する必要があるのかと思い、ご質問いたしました。
どなたか詳しい方がいらっしゃればご意見いただければと思います。

※GDPRではなく、日本の個人情報保護法の範囲での対応の場合です。
※直接的にプログラミングに関する質問ではありませんが、関連していると思い質問させていただきました。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • newmountain

    2018/10/19 15:35

    こちらの、「1.Cookieは「個人情報」か」という節に書かれていました。

    キャンセル

  • mather

    2018/10/19 15:49

    参考にしている記事にも書かれていますが、この質問のタイトルの「Cookie(=個人情報)」がそもそも誤りです。

    キャンセル

  • newmountain

    2018/10/19 17:09

    使い方によっては個人情報になる可能性がある。ということで単純にそのように書いてしまいました。分かりづらく失礼しました。

    キャンセル

回答 3

+2

個人情報になるかは使い方によるのでわかりませんが、法律云々はおいておいて、”クレーム除け”として書いておいた方がいいと思いますよ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/19 17:06

    ご回答ありがとうございます。
    おっしゃる通り、いずれにしても断り書きとして、cookieを利用している旨を記載しておくのが良い策かもしれません。

    キャンセル

checkベストアンサー

+1

最初、「Cookieは個人情報か?」という質問かと勘違いしましたが、違うのですね。

匿名のメールフォームであれば、「個人情報は書き込まないでください」と書いておくのでしょうか。それであればそもそも「個人に関する情報」が存在しない。

名前、メールアドレスなど、個人情報を書き込むメールフォームであれば、セッションが個人と対応するので、セッションCookieも個人情報の一部をなすように思います。
但しこの場合は、個人情報受け入れについての文言を書くのでしょうから、ことさらCookieについて記述する必要はないのでは?

コンビニで現金で買い物をした場合、レシートに伝票番号が書いてあり、システムでもその伝票番号で買い物の情報が蓄積されると思いますが、「伝票番号を個人情報として扱わせていただきます」と言われた事はない。
クレジットカードや電子マネーで買い物した場合は伝票番号が個人とひもづくので、個人情報の一部になると思いますが、そのあたりはおそらくカードの利用規約に小さい字で書いてあるのだろうと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/19 17:05

    質問が分かりづらくなってしまい、失礼いたしました。
    意図を汲んでくださりありがとうございます。

    メールフォームで個人情報を入力し送信する際にセッションcookieを利用した場合には、cookieは個人情報にあたる可能性があるのか?という質問でした。

    「個人を特定する情報がWebサイト側へ伝わらないケースでは、Cookieは個人情報にあたらないと一般的には考えられます」と前出のページ(https://www.oracle.com/jp/corporate/features/pr/cookie-gdpr-before-after/)に記載されていたので、

    それでは、メールフォームで氏名やメールアドレス等の個人情報を入力し、確認・送信する際にセッションcookieを利用する場合には、cookieは個人情報にあたる可能性があるということなのか?
    しかしセッションcookieはすぐに削除するので、cookieと個人情報は容易に照合できなくなり、cookieは個人情報ではないということだろうか?
    などなど考えていたら解釈がよく分からなくなり、質問した次第です。

    おっしゃる通り、そもそも氏名やメールアドレス等の収集に関して文言を入れるので、それで事足りているのかもしれません。
    ご回答ありがとうございます。

    キャンセル

0

cookie そのものがどうなのかは、日本の個人情報保護法においてあまり意味を持たないはずです。システムとしてどう取り扱っているかという設計の問題です。

逆説的ですが、個人情報の範疇だったとして刹那的に「ユーザの端末」に保存される内容です。
サーバ側での処理(データの保存/非保存)が正しくなされていれば問題ないかと。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/19 22:22

    ご回答ありがとうございます。
    プライバシーポリシーごとに、ここではどんな個人情報を扱うのか(氏名、メールアドレス等)を書き連ねた方が良いのかと思い込んでいたので、cookieも個人情報なら一緒に書かないといけないのかな、、、と思っておりました。

    個人情報保護法で定義されている個人情報についての取扱方針を示せば良いので、あえて書かなくて良いということが分かりました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.63%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • トップ
  • Cookieに関する質問
  • メールフォームでセッションcookieを利用する場合には、cookieも個人情報にあたる可能性があるのでしょうか