Home > やっておきたい個人情報情報保護 7の方法

やっておきたい個人情報情報保護 7の方法

やっておきたい個人情報情報保護 7の方法

個人情報は、氏名と電話番号や住所など、その情報で一定の個人を識別できる情報のことをいいます。
顧客情報を取り扱う業種の場合、不十分な情報管理を行っていると、信用力を失いかねません。
万が一漏洩事故があった場合には更に大変なことになってしまいます。
「個人情報を保護している」という部分について対社内的・対社外的な効果も考え、まずは、取組んでおくべき事項をまとめました。

1.プライバシーポリシーを公表する

個人情報保護方針(プライバシーポリシー)を決めて、ウェブページや店頭に掲載する。

【個人情報保護の方針:記載例】

当社は、●●●●●を業とし、お客様に、当社サービスを安心してご利用頂く前提としてお預かりする個人情報の保護が重要な責務であると考えております。 業務を通じて取扱う個人情報の重要性を全ての従業員が強く認識し、個人情報保護に対する社会的責任を重く受け止め、個人情報に関する法令等を遵守するとともに、次の個人情報保護方針を定め、個人情報の適正な取扱いと保護に努めます。

<個人情報の定義>
個人情報とは当社を利用される方の氏名、性別、生年月日、職業、住所、電話番号(携帯含む)、FAX、電子メールアドレス、その他利用される個人を特定できる固有の情報をいいます。

<個人情報の取得・利用・提供・委託について>
個人情報の取得は、適正な手段によって行うとともに、ご本人の同意なく、利用目的の範囲を超えた個人情報の取扱いは致しません。
また、お客さまの個人情報は、法令等に定められた場合を除き第三者に開示又は提供することは致しません。
但し、利用目的を達成するために必要な範囲内で、業務委託先に個人情報を委託(提供)する場合がございます。

<個人情報の利用目的>
当社が取得する個人情報は、下記の目的の範囲内で適正に取り扱いをさせて頂きます。
1 ●●サービスを実施するためのお客様への連絡及び管理
2 ●●業務にかかる商品やイベント情報の案内

<個人情報の安全管理>
当社は、個人情報の正確性及び安全性を確保するために、技術面及び組織面において安全対策を講じ、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい等の防止に努めます。また、それらの対策に問題が有る場合は、是正する為の措置を講じます。

<個人情報に関するお問い合わせ先>
個人情報の取扱いに関するお問い合わせ、苦情及び相談を受けた場合、その内容について、迅速に事実関係を調査し速やかに誠意をもってご対応いたします。個人情報の取扱いに関するお問い合わせ、苦情及び相談は下記の窓口にて承ります。

【個人情報保護に関するお問合せ窓口】
●●株式会社 個人情報保護責任者 ●● ●● 
電話●●-●●●●-●●●●
e-mail:●●@●●

方針掲示だけで、何もしないのはかえって逆効果になってしまう可能性があることにご注意を・・・

2.利用目的を公表又は通知する

個人情報の取扱いは、その利用目的をできる限り明確にして、その利用目的の範囲内において利用を行なうことが原則となります。
利用目的については、上記1のプライバシーポリシーにも記載していますが、電話応対時の内容や契約書・申込書などへ利用目的などの追加記載を行うなどの対応が望ましいといえます。

3.個人情報の取得時には同意を得る

飲食店や美容室で会員登録する場合など、入会申込書等に個人情報を記入して頂くこととなりすが、このような直接的に個人情報を取得する場合には、利用目的の明示、同意の取得を行なえる取り扱いとしておくと効率的なものとなります。

・記載書面へ利用目的などの事項及び同意欄の追加
・電話等で取得する場合での口頭での利用目的の通知のルール化
・・・などの実施により個人情報を取得するようにする。
・・・同意を別途取るような場合には、取得すべき場合とそうでない場合を区分けする。同意を取得しない取扱いとしても、個人情報の利用は自社の利用目的の範囲内とすることは徹底するべき。

4.不正な手段で個人情報を入手しない

適正でない、不正な手段とは、盗用された個人情報などが考えられます。また従業員が従前勤務の会社から持ってきた顧客リストなどにも注意が必要と思います。

全く知らないところからダイレクトメールが来た!などといったことは、個人情報保護の観点から言いますと、個人情報の取扱いが適正でないと言えます。
あくまで、適正に自社で入手した個人情報を取り扱う。

5.個人情報の利用は業務のみと限定する

利用目的を公表又は通知の上取得した個人情報は、当然その範囲内での使用が求められます。その目的外の利用やあらかじめ同意を得ていない第三者への提供は行ないません。

飲食店で集めたデータがあり、その後フットネスクラブを新規に始めたからといって、既存顧客へ案内をするような行為は、保護対策上好ましくない行為となります。

6.安全対策を実施する

個人情報の媒体(紙やデータ)については、盗難や紛失、改ざんなどが行なわれないように最低限度の対策を施しておく必要があります。
・管理が行えるよう、データ類の分類や整理
・盗難防止のための、キャビネットなどへの施錠保管
・パソコン使用の場合にはウイルス対策ソフト等の導入
・従業員等への個人情報取扱いの認識強化

安全対策はその事業者の業種や規模によって必要となる対策は異なります。
個人情報の保護は、適切に利用され、安全に管理されるべきですので、部外者による情報の持ち出しや、ウイルス感染によるデータの漏洩などに対する対策は最低限度は講じておくべき項目です。

7.苦情や相談窓口を設置する

個人情報保護方針(プライバシーポリシー)の例にも記載していますが、個人情報の取扱いに関する問合せ窓口についても予め公表しておくべきです。万が一情報漏洩が発生した場合なども含めて、各種の相談等の窓口となる責任者を設置し対応できる体制は最低限度整えましょう。

問合せ内容は、クレームから相談、事故発生まで、色々と考えられます。個人の情報数が多い事業者の場合には特に、それぞれの内容に迅速に対応するき部署の設置が求められるでしょうし、中小規模でも、これらの対応がおろそかだど、信用の失墜に繋がってしまいます。
 また、個人情報は入手したらその事業者の好き勝手にはできないというところにも注意が必要です。開示・訂正・利用の停止など一定の事項については本人(個人情報のその元)に権利があるという部分は、個人情報保護法などにも定められている事項のひとつです

※以上、重要と思われる7つの方法を列挙してみました。個人情報保護法による届出必要事業者や、JISQ15001:2006規格に準拠したプライバシーマークの取得事業者等は、上記以外にも更に細かな部分についても行なうべき事項があります。

Home > やっておきたい個人情報情報保護 7の方法

Pages
新着情報
おすすめ参考書籍
カテゴリー
サイト内検索
Tag

Return to page top