売り方ラボ
収入・税金

ハンドメイド販売で扱う個人情報の適切な管理方法【住所・氏名の保護】

売り方ラボ
||6分で読める
🔒

この記事の目次

  1. 1. ハンドメイド販売で収集する個人情報
  2. └ 主な個人情報の種類
  3. 3. 個人情報保護法の基本
  4. └ 個人情報保護法の主なルール
  5. 5. 住所録・顧客リストの安全な管理方法
  6. └ スプレッドシートで管理する場合の注意点
  7. └ 紙の顧客リストを持つ場合
  8. └ プラットフォームを経由した注文の場合
  9. 9. クレジットカード情報の取り扱い
  10. └ 自分で決して保存しない
  11. └ 独自ECサイトを運営する場合
  12. 12. プライバシーポリシーの設置が必要な場合
  13. └ 設置が推奨・必要なケース
  14. └ プライバシーポリシーの基本的な記載内容
  15. 15. 個人情報漏えいが起きてしまった場合
  16. 16. まとめ

ハンドメイド販売で収集する個人情報

ハンドメイド販売を行うと、購入者からさまざまな個人情報を受け取ります。これらは適切に管理しなければ、流出した場合に購入者への被害・販売者自身への信頼失墜・法的責任につながります。

主な個人情報の種類

個人情報の種類 収集タイミング 利用目的
氏名 購入時・配送時 配送ラベルの作成
住所 購入時・配送時 商品の発送
メールアドレス 購入時・問い合わせ時 注文確認・発送連絡
電話番号 配送設定時(任意) 配送トラブル時の連絡
購入履歴 購入完了時 サービス改善・リピート対応

個人情報保護法の基本

個人情報保護法は、個人情報を取り扱う事業者に対して守るべきルールを定めた法律です。2022年の改正により、取り扱う個人情報の件数にかかわらずすべての事業者が対象となりました(以前は5,000件以下の小規模事業者は適用外でしたが、改正により全員対象)。

個人情報保護法の主なルール

利用目的の明示
個人情報を収集する際は、何のために使うかを明示しなければなりません。「配送目的以外には使用しません」のように具体的に伝えることが求められます。

安全管理措置
収集した個人情報は、漏えい・滅失・毀損が生じないよう適切に管理する必要があります。

第三者提供の禁止
本人の同意なく、個人情報を第三者に提供することは原則として禁止されています。購入者の住所を他者に教えることは違法です。

開示・訂正・削除への対応
本人から自分の個人情報の開示・訂正・削除を求められた場合、原則として対応する義務があります。

住所録・顧客リストの安全な管理方法

スプレッドシートで管理する場合の注意点

Googleスプレッドシートや Excel で顧客情報を管理する場合、以下の点に注意してください。

  • パスワード保護:ファイルにパスワードを設定する
  • アクセス権限の限定:Googleスプレッドシートでは「自分のみ閲覧可能」に設定する
  • 共有設定の確認:「リンクを知っている人が閲覧可能」になっていないか定期的に確認する
  • バックアップ:定期的にバックアップをとり、クラウドとローカルに保存する

紙の顧客リストを持つ場合

紙の資料は鍵のかかる場所に保管し、不要になったら必ずシュレッダーで処分します。ゴミ箱への廃棄は個人情報の漏えいリスクになります。

プラットフォームを経由した注文の場合

minne・Creema・BASE経由で届いた注文情報は、発送後に必要以上に手元に保管しないことが推奨されます。プラットフォーム側のシステムで管理されているため、別途スプレッドシートに書き写す必要性がない場合は保存しないことも選択肢です。

クレジットカード情報の取り扱い

クレジットカード情報は個人情報の中でも特に厳格な管理が求められます。

自分で決して保存しない

購入者のクレジットカード番号・セキュリティコード・有効期限を自分のメモやファイルに保存することは絶対にしてはいけません。BASEやminneなどのプラットフォームを通じた支払いの場合、カード情報はプラットフォームが管理するため、販売者側には渡ってきません。

独自ECサイトを運営する場合

独自ECサイト(WordPressのWooCommerce等)でカード決済を扱う場合は、StripeやPayPalなどの決済代行サービスを利用することで、カード情報を自分のサーバーに持たないセキュアな運用が可能です。PCIデータセキュリティ基準(PCI DSS)への準拠は決済代行サービスを使うことで実質的に満たせます。

プライバシーポリシーの設置が必要な場合

設置が推奨・必要なケース

状況 プライバシーポリシーの必要性
minne・Creema のみで販売 各プラットフォームのポリシーが適用されるため必須ではないが、自分のページに明示すると信頼度が上がる
BASE・独自ECサイトを運営 設置を強く推奨(BASEでは設置機能あり)
メールマガジンを送る 必須(取得目的の明示が義務)
Instagram等SNSを活用してDM注文を受ける 設置を推奨

プライバシーポリシーの基本的な記載内容

  1. 収集する個人情報の種類
  2. 利用目的
  3. 第三者への提供の有無
  4. 安全管理措置
  5. 問い合わせ窓口

テンプレートはプライバシーポリシー生成ツール(無料のオンラインサービスが複数存在する)を活用して作成できます。

個人情報漏えいが起きてしまった場合

個人情報漏えいが発生した場合、2022年の法改正により一定の要件を満たす場合は個人情報保護委員会への報告義務が生じます。また、影響を受けた本人への通知も原則必要です。

漏えいに気づいた場合は速やかに以下の対応をとりましょう。

  1. 漏えいの範囲・原因を確認する
  2. 影響を受けた購入者に誠実に連絡する
  3. 必要に応じて個人情報保護委員会へ報告する
  4. 再発防止策を講じて公表する

まとめ

ハンドメイド販売でも個人情報保護の義務は発生します。顧客リストの安全な管理・利用目的の明示・クレジットカード情報の不保管が基本です。小規模だからといって例外ではなく、むしろ信頼構築のために適切な管理を習慣づけることが、長期的な作家活動の土台になります。

シェアX (Twitter)LINEはてブ

おすすめ記事

📋
収入・税金5

ハンドメイド販売者が知るべき消費者保護法・特定商取引法の基礎

🌟
収入・税金7

ハンドメイド副業の始め方【完全版】

🗂️
収入・税金5

ハンドメイド作家のインボイス制度完全ガイド