厳罰化される「お客さま個人情報の取り扱い」について入門編。

お客様の個人情報を適切に取り扱っていないと大変なことになります。2015年9月、個人情報保護法の改正が成立しました。

顔の認識データが個人情報に入ることの明記や個人と特定できないように加工すれば本人の許可がなくても第三者提供でき活用できるビッグデータのことやマイナンバーの対応など時代を反映した改正となりました。

まったくと言っていいほど報道がされていませんが、個人事業主にとっては見逃せない改正があります。

今までは個人情報の件数の合計が過去6ヶ月以内において、いずれの日においても5000人を越えない場合は、個人情報取扱事業者には当たりませでしたが、なんとこの条件が撤廃。

施行されれば、たった1人でも個人情報を持っていれば、あなたは立派な個人情報取扱事業者です。出前をしているお寿司屋さんでも対象になるわけです。

現在ご商売をされている方、今後、起業をお考えの方は、個人情報保護法の遵守はとても大切です。「データベース提供罪」も新設され、不正目的での情報流出では最高で懲役刑を科すそうです。

個人情報の取り扱いについて簡単にまとめてみました。

zikeidancta

1.個人情報とは

1-1 個人情報とは

個人情報とは個人情報保護法の2条1項の定義によると、

「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。)をいう。」

となっています。生存する個人と言っても故人の生存する遺族の個人情報に当たる場合は個人情報に含まれます。

また、個人情報というと「お客様情報」をイメージしがちですが、社長や従業員の情報も個人情報です。

個人が自分のものとして認識している氏名、住所、年齢、電話番号、性別、勤務先、学歴、職歴、生年月日、血液型、家族構成、結婚歴、離婚歴、犯罪歴、本籍、国籍、身長、体重も個人情報に含まれます。

映像、音声、サイン等、本人と識別できる情報や周知の情報を補い個人の特定ができるものも該当します。

個人情報保護法では、それら保護すべき「個人情報」を3つの概念に分けています。

出典元:経済産業省の個人情報パンフレット

「個人情報」「個人データ」「個人保有データ」の3つです。3つの概念ごとに実施しなければならない義務が定められています。

個人情報よりも個人データ、個人データよりも、個人保有データの方が守るべき義務が増えていきます。
例えば、あるお店のお客様の名前、住所、年齢、購入商品が「個人情報」とすればソフトに入力してデータベースにすれば「個人データ」になり開示等の権限を有し、6ヶ月以上保有する場合「個人保有データ」になります。

・個人情報

・生存する特定の個人を識別できる情報

・他の情報と容易に照合でき、その結果、特定の個人が識別できることとなる情報も含まれる

<義務>

☆利用目的の特定(15条)

☆利用目的による制限(16条)

☆適正な取得(17条)

☆取得に際しての利用目的の通知等(18条)
☆苦情の処理(31条)

・個人データ

個人情報のうち、特定の個人情報を検索できるように体系的に構成したもの(個人情報データベース等)に含まれる個人情報

<義務>上記にさらに以下を追加。

☆データ内容の正確性の確保(19条)

☆安全管理措置(20条)

☆従業者の監督(22条)
☆第三者提供の制限(23条)

・保有個人データ

上記のうち、開示、訂正、消去等の権限を有し、かつ6ヶ月を越えて保有するもの

<義務>上記にさらに追加

保有個人データに関する事項の公表等(24条)

☆開示(25条)、訂正等(26条)、利用停止等(27条)、理由の説明(28条)、開示手続(29条)、手数料(30条)

1-2 個人情報取扱事業者とは

個人情報取扱事業者とは個人情報保護法の2条3項によると「個人情報データベース等を事業の用に供している者」となっています。

「個人情報データベース等」とはパソコンのソフトでリスト化した従業員やお客様データのみでなく紙ベースで、インデックスを付けてファイリングしたお客様リストも該当します。

企業だけでなく個人事業主やNPO法人も含まれます。

ただし報道機関の報道活動や著述業の者の著述や学術研究機関の研究や宗教団体の宗教活動や政治団体の政治活動は義務規定の適用除外です。

現在は個人情報のデータベース等に含まれる個人情報によって識別される特定の個人の数の合計が過去6ヶ月以内のいずれの日においても5000を越えない者は個人情報取扱事業者に当たりません。

しかし改正法が施行されれば、たった1件でも個人情報を保有していれば個人情報取扱事業者に該当します。

2.個人事業主の対策

改正後は、プライバシー保護を強化するため、個人情報の取り扱いが適切に行われているか、公的機関が事業者への指導や立ち入り検査の実施や情報漏えいした場合の罰則ができるそうです。

施行されてから慌てないよう、今のうちから準備をしておきましょう。いくつかの対策事項を簡単にまとめてみました。

・事務所(自宅サロンや自宅教室含む)

見知らぬ人が立ち入らない体制ようにしましょう。お客様など誰もが目に触れる場所でのパソコンの立ち上げっぱなしや名簿ファイルを机上に広げておかないようにしましょう。

パソコンやファイルが盗難されないよう席を離れる場合も気を付けてください。入館記録簿や従業員含む最終退館者の記録簿をつけることをお薦めします。

・保管や持ち出し

お客様情報の入ったノートパソコンや名簿ファイルは施錠のかかる書庫に保管し個人情報を持ち出す場合は、責任者の許可をとるルールとUSBなどは指紋認証のものにしましょう。

家でお客様へのハガキを書く場合も、紛失しないよう十分注意してください。

・破棄について

重要な書類やCDなどを破棄する場合は、そのままゴミに捨てずシュレッダーにかけるか、機密物の廃棄処理を請け負う業者に依頼しましょう。

パソコンやデータを廃棄する場合も完全にデータを消去するため、専用ソフトか専門の業者に依頼しましょう。

・パソコンについて

Windows updateなど常にソフトウェアを更新し、安全な状態にすることとウィルス対策ソフトの導入、winnyなどのファイル交換ソフトを使用しないことが望ましいです。

またバックアップを行い、重要な顧客情報の消失を防ぎましょう。

・パスワードについて

誕生日や車のナンバーなど安易に推測されないパスワードにすることや定期的なパスワードの変更を行うことやパソコンに付箋紙を貼りパスワードを書いておかないことを最低限守りましょう。

・メールについて

メールソフトの受信一覧で本文が見えないように設定することや複数人に送信する場合にはBCCを使用することや、送信の際、できれば複数人で目視チェックして誤送信しないように気を付けることや、添付ファイルはアタッシュケースに入れるなどパスワードでロックしてから送信しましょう。

・従業員について

採用と退職の際には顧客情報を流出させないよう誓約書にサインをしてもらいましょう。普段から守秘義務の説明やセキュリティの教育を定期的に行うことも大切です。

プライバシーポリシーを作成し、ホームページにアップしましょう。個人上保護委員会の人が立ち入り監査に来ても、勧告を受けないようにしたいものです。

3.まとめ

「そこまでしなくても大丈夫」という軽い意識や「忙しいのに面倒くさい」では通らない時代になりつつあります。

大切なお客様からの信用を失わないために、お客様の情報を守る!という意識でいれば、責任感が自然と沸いてきませんでしょうか。

大切なお客様と同様に、個人情報に対し誠実な取り扱いを心がけましょう。


あわせて読みたい


逆SEO対策をしたサイトの検索順位変動をみてみる | 逆SEO実例1

WordPress使うなら必ず行うべきセキュリティ対策8つ

Yahoo!知恵袋に風評と誹謗中傷を書いて捕まった事例

事件多発!情報漏えいの原因はほとんどが内部ヒューマンエラー

seo詐欺の相談が急上昇!依頼前にしっかり勉強して対策を

自作自演の疑いがあるサジェスト削除業者に注意

千円で出来る!信用情報の開示で金融機関からの信用度を見る

SNSでもうっかり流出?押さえておきたい個人の情報漏洩4つのポイント

 

 

コメントを残す


CAPTCHA