●個人情報保護法
4月の法律施行後からは顧客本人からの同意が必要となります。
違反すると勧告や命令などの行政処分。この命令に従わない場合には、6ヶ月以下の懲役または30万円以下の罰金が科せられます。
●個人情報を収集する際には、その利用目的を明確にし、この利用目的を本人に通知、もしくは公表する必要がある。
●個人情報が漏洩しないように対策を講じなければならない。この対策は従業員、業務委託先に対しても行う必要がある。
●個人情報を本人からの求めに応じ開示しなければならない。この情報が事実と異なる場合は訂正,削除に応じなければならない。
●事業者の保有する個人情報が5000件に満たない場合や個人情報を収得しても6ヶ月以内に消去されるシステムの場合には、この法律の適用を除外されが、個人情報が漏洩した場合には、民事上の損害賠償請求を受ける可能性がある。
●消費者本人の同意を得ずにDMを郵送した場合。無断で特定の商品ダイレクトメールがA社から来たことに疑問を持った消費者が、御社や苦情処理機関にクレームを提起する可能性もあります。
個人情報とは
生存する個人の情報
氏名、生年月日、身体、財産、社会的地位など氏名等と一体となって特定の個人を識別できるもの。
個人情報保護法の対象となる事業者
5000件以上の個人情報をコンピュータなどで検索できるような体系的に構成した個人情報データベー等を事業活動に利用している事業者。(従業員情報も含まれる)
・学校の父兄から生徒の名簿を借りて個人データベースなどを作成しダイレクトメールを郵送する事業者
・住民票を書き写してデータベースを作成、DMを発送している業者
|
これは損保ジャパンさんの資料からですが、情報漏洩の33%は紙媒体だそうです!※パソコン本体22%、FDなど可搬記録媒体20%です。
顧客名簿の管理は大丈夫ですか、廃棄処分は必ずシュレッダーにかけていますか?名簿悪用されるとお店の責任になり、法令で罰せられ、更に民事訴訟に発展するケースも考えられます。
弁護士さんのお話では『個人情報は預かりものという認識が必要』と言うことです。
個人情報については、トップだけでなく全社員、パート社員、契約社員取引先、委託業者まで含めた取り組み、研修、必要に応じたマニュアル化が必要です。
個人情報保護心得10ヶ条
・名刺1枚、社員情報でも個人情報である。
・収得する際は,利用目的を特定しているか確認する。
・パソコンに個人情報を入力した時点で、個人データ、保有データとなりうる。
・適正な方法で収得し,本人に対して利用目的の通知等をする。
・取扱いが利用目的の範囲内か確認する。
・個人データは性格・最新の情報に更新するように心がける。
・個人データの安全管理措置を講じ、委託先などについても責任を持つ
・第三者提供の前に,本人からの同意を確認する。
・保有個人データの開示の求めがあった場合は、請求者の本人確認に念を入れる。
・取扱いが適正か,常に見直しに勤める。
これだけは知っておきたい個人情報保護
岡村久道+鈴木正朝 日本経済新聞社発行 |
|
このレポートはe-jmg資料を参照しています。
|
Copyright c 2003-2008 Nekomame Dou ALL RIGHT RESERVED.
