B君「携帯電話用のサイトを作っているんだけど、便利な“簡単ログイン機能”って、あった方がいいよね。」
A君「そりゃぁあった方がいいよ。毎回いちいちIDとパスワード入れたくないからね。」
Cさん「でも、IDとパスワードを省略して、本人確認ってできるものなの?」
B君「それは大丈夫ですよ。携帯電話は、パソコンと違って、契約者固有のIDがWebサイト側に送信されるよう作ることができるからね。お客様がサイトを最初に利用するときに登録した個人情報と、その際に取得した契約者IDとをつきあわせれば、利用者が誰なのか、どのサービスを利用しているかがすぐにわかるんだよ。」
Cさん「あら、そうなの!?そんなの私、知らなかったわ。ほとんどの携帯電話利用者が知らないんじゃないかしら…。」
B君「…何か、問題あるってことですか?」
A君「まさか、また個人情報保護法…?」
Cさん「だって、顧客コードだけでも、個人情報だっていうじゃない。だったら、契約者IDも同じことじゃない?」
B君「うーん、何かやろうとするたびにこれですよね……。」
A君「ですよね…。」
Q. 個人情報保護法上、正しいのはどれ?
1. 携帯電話会社が、顧客データベースと照合可能な契約者IDを第三者に提供する場合は、あらかじめ本人の同意が必要である。
2. 携帯電話会社が、顧客コードとは別に、契約者IDを新たに付与している場合においても、第三者提供に際して本人同意が必要である。
3. 携帯電話会社が、顧客コードとは別に、契約者IDを新たに付与するに際して、顧客データベースと容易に照合できないように従業者のアクセスコントロールを徹底している場合も、第三者提供の本人同意は必要である。
