メールをチェックしていると、ASPから「改正電気通信事業法に関するご案内」というメールがいくつか届いていました。そこで初めて、個人ブログを運営している私も、改正電気通信事業法の外部送信規律に対応する必要がありそうだということに気づきました。
全然知らなかったのですが、改正電気通信事業法は2023年(令和5年)6月16日に施工されるそうです。
ここでは、個人ブログでの外部送信規律への対応について、その必要性や対象者、対応方法に調べて対応したことをメモしておきます。
改正電気通信事業法は個人ブログにも関係する?
改正電気通信事業法の外部送信規律の概要は、以下のページで説明されています。全然知らなかったという方は、まずはこちらをお読みください。

このページには、「外部送信規律の対象者」として、個人ブログの運営は電気通信事業に該当しないため、対象外との説明があります。自己の需要(自己の情報発信)のために運営しているホームページは対象外とのこと。
一方で、ニュースサイト、まとめサイト等の「ホームページの運営」は、外部送信規律の対象として例示されています。
この違いがわかりにくいのですが、信頼できるアカウントによる以下の Twitter スレッドが参考になります。
個人で利益を上げる目的でブログやアフィリエイトサイトを運営されている方へ
6月16日に施行される改正電気通信事業法の第三号事業者として外部送信規律の対象となります。
(Amebaブログやnote等のプラットフォームを利用している場合は対象にはなりません。)
概要と対応方法を下記します。
(1/n)
— Yuichi Ota / 太田祐一 (@yuichiota) June 8, 2023
個人ブログにおいては、利益を上げる目的の場合は対象になり、Amebaブログやnoteなどのプラットフォームを利用している場合や、「趣味でブログをやっていてサーバー代を賄うためにAdSenseを入れている」という場合は対象外になるとのこと。
とはいえ正直なところ、独自ドメインで雑記ブログを運営しているような私にとって、これでも線引きが微妙です。
利益が主目的かどうかに客観的な判断基準はないし、
Amazonアフィリエイトなどに利益を上げる目的が含まれていることは明らかだし、
AdSenseやアフィリエイトの収益がレンタルサーバー代を上回っている場合、どの程度で事業と見なされるのかははっきりしません。
なんとなくですが、副業や雑所得として確定申告が必要なレベルで稼いでいる場合には、対応しておいたほうが無難という気がします。
なお、総務省のFAQを読むと、サイトにコメント機能があると、あまり使われていなくても SNS・電子掲示板と同様の電気通信役務を提供していると見なされ、外部送信規律の対象となるようです。
個人ブログでの外部送信規律への対応方法
個人ブログが外部送信規律の対象になる場合、多くの方は Googleアナリティクス、Google AdSense、Amazon等のアフィリエイトを利用していることでしょう。これらのサービスでは、利用者に関する情報が第三者に外部送信されるため、最低でも、以下のことを閲覧者に通知または公表しなければなりません。
- 送信されることとなる利用者に関する情報の内容
- 1の情報を取り扱うこととなる者の氏名又は名称
- 1の情報の利用目的(送信元と送信先の双方)
これらはポップアップで通知して同意確認の形にすることもできますが、よくあるCookie同意ツールだけでは外部送信規律に対応していません。詳細を説明するページは別途必要になるし、ポップアップは利用者にとってわずらわしいため、できれば設置したくありません。
そこで、上記の3項目はプライバシーポリシーなどの固定ページに記載し、すべてのページのフッターに当該ページへのリンクとかんたんな説明文を掲載する方法が実用的かと思われます。
以下は私が考えた例文です。
当ブログでの利用者に関する情報の外部送信については、プライバシーポリシーをご覧ください。
当サイトのご利用において、利用者に関する匿名情報が外部送信されることがあります。詳しくはプライバシーポリシーを参照してください。
注意点としては、この文の文字サイズは縮小せずに適切な大きさで表示することが要求されています。このページの文字が16ピクセルなので、12ピクセルは微妙、14ピクセル以上であれば適切といえるでしょうか。
外部送信規律の具体的な記載例について
総務省のページでは、外部送信規律で記載すべき事項は明示されているものの、具体的に何をどこまで書けばいいのかはわかりにくくなっています。状況に応じてケースバイケースであることはわかりますが、もう少し具体的な記載例などのヒントが欲しいものです。
探してみると、参考になりそうな以下の資料が見つかりました。
総務省による外部送信規律対応の記載例
総務省のPDF資料「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案について」(PDF)に、次の記載例が掲載されていました。
記載例 1)当社のウェブサイトでは、ウェブサイト内の広告配信の最適化を図るため、訪問者が閲覧したウェブページの URL、IP アドレス、ユーザーエージェント等の情報を A 社に送信し、A 社で訪問者に関する情報を収集・分析した上で、各訪問者の嗜好に合った広告を配信しています。
記載例 2)当社のウェブサイトでは、ウェブサイト内の広告配信の最適化を図るため、HTML 等のタグや JavaScript 等で作られた訪問者に関する情報を収集・分析するツールをウェブサイトに設置して、訪問者が閲覧したウェブページの URL、IP アドレス、ユーザーエージェント等の情報を A 社に送信し、A 社で訪問者に関する情報を収集・分析した上で、各訪問者の嗜好に合った広告を配信しています。
記載例 3)本ウェブサイト(●●.**【ドメイン】)では、ウェブサイトの改善を図るため、訪問者が閲覧したウェブページの URL や閲覧日時を B 社に送信し、B 社において生成した訪問者のウェブサイト滞在時間に基づく分析を依頼しています。(B 社のサービス概要:(B 社のリンク))
Googleなどの社名は使われていませんが、記載例 1と2は Google AdSense とアナリティクスに類似し、記載例 3 はGoogle アナリティクスに近いように思われます。
この資料には望ましい記載の仕方も多数説明されており、読みにくいですが参考にはなります。
たとえば、プライバシーポリシーにまとめて記載する場合、プライバシーポリシーページのタイトルや見出しに「(情報の外部送信に関する内容を含む)」などと明記することが望ましいそうです。
一般社団法人MyDataJapanによる外部送信規律対応の記載例
その他の記載例としては、一般社団法人MyDataJapanのPDF文書「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案」への意見の P.4 に、次の記載例が掲載されていました。
GoogleアナリティクスとAdsenseに関する外部送信規律対応の記載例
最後に、先ほど紹介した同団体・常務理事の方のツイートでも、Google アナリティクスとAdsenseを導入している場合の具体例が挙げられていたので、こちらも紹介させていただきます。
例えばGoogle アナリティクスとAdsenseを導入している場合、具体的には以下のような項目をプライバシーポリシーに追記する対応が考えられます。
画像ですみません。
あくまでも例ですが、参考になれば幸いです。
(4/n) pic.twitter.com/HWLM9o5sHP
— Yuichi Ota / 太田祐一 (@yuichiota) June 8, 2023
アフィリエイトサービスに関する記載は必要か?
上記の例では、一般的なアフィリエイトサービスプロバイダ(ASP)に関する記載例は見つかりません。
そもそも、ASP の広告を載せることは、外部送信規律に関係するのでしょうか?
ASP を代表するA8.netは、次のお知らせを公表し、A8.netに関してメディア会員が外部送信規律に対応する必要はないとの見解を表明しています。
しかしこれには批判(参考Tweet)もあり、対応すべきと判断しているASPもあります。
外部送信される「利用者に関する情報」の範囲がどこまでを含むものなのかがはっきりしないせいでしょう。
微妙であるなら、公表しておいたほうが無難です。私の場合、とあるASPが外部送信規律に関する掲載内容をメールで案内していたため、それを参考にしました。
当ブログでの記載例(コピペ非推奨)
当ブログは、多くの個人ブログと同様、アクセス解析用に Googleアナリティクスを導入し、広告配信サービスとして Google AdSense と The Moneytizer を導入しているうえ、Amazonアソシエイトなど多数のアフィリエイトサービスを利用しています。
当ブログは外部送信規律の対象になる可能性があるため、上記の情報を参考にして、プライバシーポリシーページに外部送信規律に関する内容を追記しました。
各社について記載すると膨大な量になるため、同じ内容と思われるアフィリエイトに関してはまとめて記載しました。
素人による暫定的で不完全なものであり、まだまだ不明点が多く残っているため、コピペすることは推奨できませんが、あくまで一例としてご自由にご覧ください。
改正電気通信事業法について思うこと
正直なところ、改正電気通信事業法の外部送信規律には良い印象がありません。
まったく面倒なことをしてくれたな、というのが正直な感想です。
すべてのページに記載したところで、長々と書かれたそんな文章を読むユーザーがいないからです。インターネットの利用者は、利用先のウェブやアプリのバックグラウンドで何が起きているかをいちいち確認しないし、そんな暇はありません。
私が運営している月に約10万のアクセスがある別サイトでは、プライバシーページのアクセス数は10件ほどです。
すべてのページにリンクを掲載しているにもかかわらず、0.01% ほどしかアクセスされていません。
利用規約と同様、アクセスしても読まない人も多いので、きちんと読む人は超激レアでしょう。
利用者に関する情報が外部送信されるといっても、ほとんどは個人が特定されない情報です。
個人が特定されない情報であっても、知らずに第三者に外部送信されることが消費者として不快に思う気持ちは、理解できます。一度見ただけの商品がストーカーのように何度も広告に表示されるのは、気持ち悪いとしか思えません。
しかし、Google や大手 SNS が隆盛を誇る現代において、それらは当たり前のように行われていることでもあります。
何も知らない消費者がだまされたと思う結果になってしまうことは、望ましくありません。消費者に対する理解増進は必要でしょう。
とはいえ、それを行うべきは、末端のWebサイトオーナーなのでしょうか?
私のようなWebサイトオーナーは、Googleなどに具体的にどんな情報が送信されているのかを、すべては把握できません。技術的に難しく、複雑すぎます。そんな状況で末端に説明責任を負わせようとしても、きちんと説明することなど、できやしません。
第一に説明責任があるのは、Web広告を提供するGoogleやSNS企業でしょう。しかし、それらが正直に消費者の立場に立った説明を行うことは、期待できるでしょうか。
重要なのは、身近なGoogleやSNS企業がどのようなことをしているのか、アフィリエイトとはどのようなものかというビジネスの仕組みを、義務教育できちんと教えることなのではないでしょうか。