So-net無料ブログ作成
検索選択

個人情報担当窓口の必要性 [個人情報保護]

個人情報の開示請求に対応する必要がある

本稿でとくに断りがない限り、引用する法律は個人情報保護法で、ガイドラインは個人情報保護委員会の個人情報保護ガイドラインです。


第28条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。

 

この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう(2条6項)。

個人情報データベース等とは、コンピューターに入力し検索可能となっている個人情報の集合体で、紙媒体であっても五十音順に編綴するなど、検索が容易になっている場合を含みます(ガイドライン)。

一般に、顧客から取得した個人情報(例えば、申込書に記載された住所・氏名等)は、コンピューターに入力するか、台帳に綴じると思います。したがって、事業に伴い取得した個人情報は、ほとんど個人情報データベース化されていると考えられます。

 

となると、例えば、顧客から「私の個人情報を開示してください」という請求があれば、これに対応する必要があるということになります。

もちろん、正当な開示請求に混じって嫌がらせのような開示請求がされるかもしれません。そこで、事業者には、「政令で定めるところにより、その求め又は請求を受け付ける方法を定めることができる。」(32条1項)とされています。具体的には、情報漏洩を避けるために、開示を求める者に対する本人確認。事務所や店頭でいきなり口頭での請求を受けるのは煩雑でもあるし、不正確になる可能性もあるので、これらを防ぐための書面による請求手続。無用な請求を防ぐために、請求に関する手数料。これらを予め定める必要があります。最後の手数料ですが、開示請求が困難になったり、開示請求で利益があげるような高額に設定することはできません。

 

専門の窓口が必要

仮に、電話で開示請求をされた場合や店頭で開示請求をされた場合、対応する従業員は適切な対応をできるでしょうか。また、事業者には開示請求だけではなく、個人情報に関する苦情が寄せられる可能性もあります。

 

第35条 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

2 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。

 

このように、事業者は苦情にも対応する体制を整える必要があります。しかし、法律で体制整備が要求されているから仕方なくという考え方でよいでしょうか。事業者には個人情報と関係なく、事業を営む以上、商品・サービスに対する相談・苦情が寄せられます。これに備えて、お客様相談室や問い合わせ窓口を設置していることが多いです。このような専門部署を設けるのは、一方では通常業務を妨げないという効率性の問題ですが、他方では訓練を受けた従業員が対応することによって、相談や苦情をより大きなクレームにしない処理をするためです。個人情報保護に関する開示請求や苦情への対応も同じ考え方が必要です。すべての従業員が個人情報保護を熟知して適切な対応をとることは、望ましいですが非現実的です。もし、対応を間違えれば大きなクレームになりかねないので、むしろ、専門部署以外の従業員は対応しないほうがよいと考えられます。

そこで、個人情報保護に対応する専門の窓口が必要となります。一般の従業員は開示請求や苦情に対して、個人情報の担当窓口を案内すれば足ります。

 

結局、事業者として行うことは、

① 開示請求手続などを含む個人情報保護に関する社内規程の整備

② 開示請求手続などを行うための書式・マニュアルの整備

③ 専門窓口の担当者の教育

です。

年に何度もあることではありませんが、準備していないとクレームに発展する可能性はあります。

 

社内規程・書式・マニュアルの整備から、ご担当者の教育まで行うことができます。

お問い合わせ・ご相談は 

http://c-hearts.biz/

こちらのサイトのお問い合わせフォームをご利用ください。



ブログランキング・にほんブログ村へ

取締役会議事録を総務部の平社員が作成してもよいか? [個人情報保護]

 その企業は、10万件以上の個人情報を保有するため、個人情報の管理には非常に気を遣っていました。本社にはセキュリティ会社が管理するシステムが導入されており、役職に分けてアクセス権限が設定されており、見た目には問題のない管理体制でした。

 ある日、
「取締役議事録に取締役が署名するので、個人情報が含まれていることになりますよね。」と、その会社の総務部長に尋ねられた。私が「そうですね。」と答えたところ、「議事録は総務部の鍵のかかる書庫の中に保管しているから、個人情報保護の点で問題はないですよね。」

私「ところで、議事録はどなたが作成していますか?」
総務部長「だいたい入社3年目くらいの総務部の社員が作成しています。」

 「あぁ、ありがちな・・・」 重要な書類であっても、作成という事務作業は往々にして若手社員の業務にされます。

私「その社員は金庫の中にある議事録へのアクセス権はありますか?」

総務部長「えっ、・・・ない・・・ですね。」問題点にお気づきになったようです。

 それはそうでしょう。時には会社の命運にかかわるようなことが議題になる取締役会の内容を、まだ入社数年の平社員が簡単に見ることができるわけはありません。会社には個人情報より大事な情報がたくさんあります。例えば、卸価格。取引先ごとに価格が違うことが分かると、高い価格で仕入れている取引先は怒りますよね。他にも、家賃。オフィスにしろ住居にしろ、募集価格より安くで契約されることはよくあります。空き室に入居してもらうためにはやむを得ないのですが、高い家賃を払っている入居者にバレると、家賃の引き下げを求められるでしょう。しかし、うっかりこれらに係る書類の作成をアクセス権を与えていない社員に作成させていることが少なくありません。

 個人情報保護の仕事をしていると、他の情報や書類の管理まで手掛けることがよくあります。企業の情報は個人情報の有無を基準に管理方法を決めるのではなく、まず、あらゆる情報を重要性によって分類し、その中で重要性が低い情報に個人情報が含まれている場合は、その情報の管理レベルを引き上げる、という考え方が必要です。

社内の個人情報保護体制については、http://c-hearts.biz/ 

ブログランキング・にほんブログ村へ