teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップCookieに関する質問
Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

セッション

Sessionはクライアントがサーバに送ったすべてのリクエストのことを指します。

Q&A

解決済

3回答

1544閲覧

メールフォームでセッションcookieを利用する場合には、cookieも個人情報にあたる可能性があるのでしょうか

newmountain
newmountain

総合スコア6

Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

セッション

Sessionはクライアントがサーバに送ったすべてのリクエストのことを指します。

0グッド

0クリップ

投稿2018/10/19 06:06

編集2018/10/19 08:53

0

0

2件ほど回答をいただいておりますが、当初の質問が分かりにくかったので、あらためて記載しました。
**

webサイトに掲載するプライバシーポリシーの文言について考える中で、cookieと個人情報について調べていたところ、

・「Cookieが個人情報であるかどうかは極めて微妙です。」
・「個人を特定する情報がWebサイト側へ伝わらないケースでは、Cookieは個人情報にあたらないと一般的には考えられます」
という記事(https://www.oracle.com/jp/corporate/features/pr/cookie-gdpr-before-after/)を読みました。

ということは逆に考えると、メールフォームで氏名やメールアドレス等の個人情報を入力し、確認・送信する際にセッションcookieを利用する場合には、cookieも個人情報にあたる可能性があるということなのでしょうか?

しかし、セッションcookieはすぐに削除するから、個人情報の収集には当てはまらないのでは?とも思うのですが。

いわゆる「Cookie」は使用せずメールフォームでのみ「セッションCookie」を使用しているWEBサイトの場合は、プライバシーポリシーにその旨を記載する必要があるのかと思い、ご質問いたしました。
どなたか詳しい方がいらっしゃればご意見いただければと思います。

※GDPRではなく、日本の個人情報保護法の範囲での対応の場合です。
※直接的にプログラミングに関する質問ではありませんが、関連していると思い質問させていただきました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

otn
otn

2018/10/19 06:30

「微妙であるという記事」どれでしょうか?
newmountain
newmountain

2018/10/19 06:35

こちらの、「1.Cookieは「個人情報」か」という節に書かれていました。
mather
mather

2018/10/19 06:49

参考にしている記事にも書かれていますが、この質問のタイトルの「Cookie(=個人情報)」がそもそも誤りです。
newmountain
newmountain

2018/10/19 08:09

使い方によっては個人情報になる可能性がある。ということで単純にそのように書いてしまいました。分かりづらく失礼しました。
guest

回答3

0

個人情報になるかは使い方によるのでわかりませんが、法律云々はおいておいて、”クレーム除け”として書いておいた方がいいと思いますよ。

投稿2018/10/19 06:14

CodeLab
CodeLab

総合スコア1939

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

newmountain
newmountain

2018/10/19 08:06

ご回答ありがとうございます。 おっしゃる通り、いずれにしても断り書きとして、cookieを利用している旨を記載しておくのが良い策かもしれません。
guest

0

cookie そのものがどうなのかは、日本の個人情報保護法においてあまり意味を持たないはずです。システムとしてどう取り扱っているかという設計の問題です。

逆説的ですが、個人情報の範疇だったとして刹那的に「ユーザの端末」に保存される内容です。
サーバ側での処理(データの保存/非保存)が正しくなされていれば問題ないかと。

投稿2018/10/19 09:12

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

newmountain
newmountain

2018/10/19 13:22

ご回答ありがとうございます。 プライバシーポリシーごとに、ここではどんな個人情報を扱うのか(氏名、メールアドレス等)を書き連ねた方が良いのかと思い込んでいたので、cookieも個人情報なら一緒に書かないといけないのかな、、、と思っておりました。 個人情報保護法で定義されている個人情報についての取扱方針を示せば良いので、あえて書かなくて良いということが分かりました。
guest

0

ベストアンサー

最初、「Cookieは個人情報か?」という質問かと勘違いしましたが、違うのですね。

匿名のメールフォームであれば、「個人情報は書き込まないでください」と書いておくのでしょうか。それであればそもそも「個人に関する情報」が存在しない。

名前、メールアドレスなど、個人情報を書き込むメールフォームであれば、セッションが個人と対応するので、セッションCookieも個人情報の一部をなすように思います。
但しこの場合は、個人情報受け入れについての文言を書くのでしょうから、ことさらCookieについて記述する必要はないのでは?

コンビニで現金で買い物をした場合、レシートに伝票番号が書いてあり、システムでもその伝票番号で買い物の情報が蓄積されると思いますが、「伝票番号を個人情報として扱わせていただきます」と言われた事はない。
クレジットカードや電子マネーで買い物した場合は伝票番号が個人とひもづくので、個人情報の一部になると思いますが、そのあたりはおそらくカードの利用規約に小さい字で書いてあるのだろうと思います。

投稿2018/10/19 07:02

otn
otn

総合スコア84499

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

newmountain
newmountain

2018/10/19 08:05

質問が分かりづらくなってしまい、失礼いたしました。 意図を汲んでくださりありがとうございます。 メールフォームで個人情報を入力し送信する際にセッションcookieを利用した場合には、cookieは個人情報にあたる可能性があるのか?という質問でした。 「個人を特定する情報がWebサイト側へ伝わらないケースでは、Cookieは個人情報にあたらないと一般的には考えられます」と前出のページ(https://www.oracle.com/jp/corporate/features/pr/cookie-gdpr-before-after/)に記載されていたので、 それでは、メールフォームで氏名やメールアドレス等の個人情報を入力し、確認・送信する際にセッションcookieを利用する場合には、cookieは個人情報にあたる可能性があるということなのか? しかしセッションcookieはすぐに削除するので、cookieと個人情報は容易に照合できなくなり、cookieは個人情報ではないということだろうか? などなど考えていたら解釈がよく分からなくなり、質問した次第です。 おっしゃる通り、そもそも氏名やメールアドレス等の収集に関して文言を入れるので、それで事足りているのかもしれません。 ご回答ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCookieに関する質問

メールフォームでセッションcookieを利用する場合には、cookieも個人情報にあたる可能性があるのでしょうか