今回から、ホスティングを利用するうえで気になるトピックについてフォーカスし、基本的な説明に加えて、重要なポイントについて解説していきます。
ホームページで商品販売を行う際に守るべきルール
誰でも開設できるオンラインショップ
インターネットのホームページを利用すれば、誰でも容易にオンラインショップを開設し、通信販売を行うことができます。通信販売を開始するには、特別な届出をする必要もありません。
ただし、すべてを好き勝手にしても良いというわけではありません。通信販売を行うには、特定商取引法(正式名称は、特定商取引に関する法律)に従う必要があります。この法律は、通信販売のほか、訪問販売や電話勧誘販売など、事業者と消費者の間でトラブルが発生しやすい取引を対象に、トラブル防止のルールを定めたものです。取引の公正さを確保し、事業者が不公正な勧誘行為を行わないように罰則も定められています。
ちなみに、事業者は法人とは限りません。継続的に営利目的の取引を行う個人も含まれますので、オンラインショップを開設する場合は、必ずこの法律が定めたルールに従わなければならないと考えてください。
守らなければいけないルールとは
特定商取引法では、事業者に対し、さまざまな規制を課しています。とくに、通信販売は離れた場所にいる者同士の取引なので、消費者にとって広告が唯一の情報源になります。そのため、広告の記載が不十分だったり、不明確だったりすると、トラブルが発生する危険性があります。そこで広告には、以下の表示が義務付けられています(省略できるものもあります)。
- ① 販売価格またはサービス料金。送料も別途表示が必要
- ② 代金の支払い時期と方法
- ③ 商品の引き渡し時期、サービスの提供時期
- ④ 商品の引き渡し後における返品についての特約事項(特約がない場合にはその旨)
- ⑤ 事業者の氏名(名称)、住所、電話番号
- ⑥ 事業者が法人の場合は、代表者または通信販売に関する業務責任者の氏名
- ⑦ 申し込みの有効期限があるときは、その期限
- ⑧ 販売価格、送料以外に購入者の負担があれば、その内容および金額
- ⑨ 商品に隠れた欠陥があったときに、事業者の責任についての定めがあれば、その内容
- ⑩ ソフトウェアの場合は、ソフトウェアの動作環境
- ⑪ 販売数量の制限など、特別な販売条件があれば、その内容
- ⑫ 請求によりカタログなどを別途送付するとき、それが有料であれば、その金額
- ⑬ メールによって広告を送る場合は、事業者の電子メールアドレス
- ⑭ 受け手の承諾なしにメールで広告を送信する場合は、メールの件名の冒頭に「未承諾広告※」を入れる
この他、誇大広告の禁止、前払いの扱いについての通知、消費者の意に反して契約の申し込みをさせようとする行為の禁止などが定められています。これらのルールに従わなかった場合、業務改善指示や業務停止命令などの行政処分のほか、罰則の対象となるので注意しましょう。
許認可が必要な商品
インターネットにおける通信販売では、ほとんどの商品はとくに許認可を受ける必要がありません。しかし、食品やペット、リサイクル品を販売する場合、別の法律や規則に従って許認可を受けなければいけない場合があります。
たとえば、食品の場合、酒類販売と事業者自身が原料を加工した食品について、届出または資格と営業許可の取得が必要になります。ペットの場合は動物取扱主任者の資格取得、リサイクル品の場合は古物商の許可を取得します。
なお、オンラインショップを開設するときは、経済産業省の所管団体である日本通信販売協会のホームページ(図1)などを参考にすると良いでしょう。
個人情報の漏洩と正しい取り扱い方法
後を絶たない個人情報漏洩事件
2004年、インターネット接続サービス「Yahoo! BB」から460万人もの個人情報が漏洩するという事件が起きました。その後も相次いで大手消費者金融やテレビショッピングなどの企業から顧客名簿が流出し、大きな社会問題となっています。
個人情報はこれまでも、プリセールスの有力な情報源として、名簿業者を中心に盛んに売買されてきました。この名簿の中には、上記事件のように、セキュリティに対する認識の甘さ、従業員教育の不徹底により不法に持ち出され、裏で取引された出所不明のものも多数含まれます。名簿業界では、住所、氏名、生年月日、性別を基本情報とし、それに職業趣味、メールアドレスなどの属性が付くとさらに高値で取引されると言われています。こうした闇のビジネスに惑わされた犯罪者によって漏洩する個人情報は後を絶たず、事件として発覚しているのは、氷山の一角だと考えられています。
個人情報保護法が施行
そうした個人情報漏洩を防止することなどを目的に、2005年4月、個人情報保護法(正式名称は個人情報の保護に関する法律)が完全施行されました。この法律は、消費者が高度情報通信社会のメリットを安心して受けられるように、個人情報の適正な取り扱いについて決めたものです。
個人情報保護法では、個人情報を扱う事業者に対し、遵守しなければならないルールを定めています。まず、個人情報の利用と取得に関しては、個人情報の利用目的をできる限り特定し、目的の範囲を越えて利用してはいけないことになっています。当然、利用目的を偽ったり、不正な手段によって個人情報を取得したりすることは禁止されます。個人情報を直接取得するときは、あらかじめ本人に利用目的を明示する必要があります。間接的に取得したときは、本人に対し、利用目的を通知または公表しなければなりません。
第三者に個人情報を提供する場合、あらかじめ本人の同意を取らずに提供することは禁止されています。また、事業者が持っている個人情報について、本人から求めがあった場合、法律に則ったうえで個人情報の開示や訂正、破棄を速やかに行う必要があります。
また、業者には、個人情報を適正/安全に管理するために、厳しいルールが課されています。個人情報が漏洩しないように、データを確実に管理して従業員や委託先を監督する義務があります。従業員や委託先が犯罪と知りながら故意に個人情報を流出させた場合も、事業者は責任を負わなければならないのです。
個人情報漏洩事件の損害額
では、もし個人情報漏洩したらどれだけの賠償責任を負わなければいけないのでしょうか? たとえば、京都府宇治市の住民基本台帳が持ち出された事件では、1人当たり1万5,000円(裁判費用5,000円を含む)という損害賠償額の判例があります。この賠償額をヤフーBBに当てはめると、690億円も賠償しなければならないことになります。もちろん、大企業であっても、存続が危ぶまれるわけです。こうしたリスクを避けるために、損保業界では「個人情報漏洩保険」を商品化し、積極的に販売しています。
そして、個人情報漏洩から自社を守るには、不要な個人情報を持たないことも重要です。取得した個人情報でも、必要がなかったり、利用価値のないものはどんどん破棄すれば良いのです(もちろん漏洩しない形を前提として)。
個人情報を持たないことが、最も効果的な個人情報漏洩防止策と言えるでしょう。