個人情報保護方針 お問い合わせ サイトマップ トップページ
マースとは? アミューズメント向製品 自動認識関連製品(株式会社マーストーケンソリューション) ホールの皆様へ 投資家の皆様へ 企業情報 採用情報
当社システム導入レポート 個人情報保護法の対応について コスト削減のススメ
   
個人情報保護法の対応について[参考資料]
 
 
(平成29年9月1日更新)
   
 
個人情報保護法の主な内容 ホール様にとってどんな影響が?… ホール様がまず始めに行なうべきことは 具体的な対応について
社内規定の制定/プライバシーマーク まとめ 参考資料ダウンロード
 
 
4.具体的な対応について
 具体的にどのようなことを行なっていくことが必要か、ホール様で実施している会員管理データを例として考えてみます。
 
(1) 会員申込書について
 保護法では、「利用目的の特定・制限」「適正な取得」が求められています。情報を収集する際に留意することが必要です。
 
■会員規約の見直し
会員カード発行時に、お客様に記入してもらっている会員申込書の裏面の会員規約の見直しを行います。保護法に準じた内容を盛り込むことが必要です。会員申込書記入時に、従業員はお客様に会員規約を説明するなど、個人情報の利用目的などを明確にして、それを了承してもらった上で入会いただくことを徹底するようにします。
     
  既に会員になっているお客様に対しては、利用目的、開示、訂正に応じる手続き、苦情の申出先などを公表することが必要です。速やかに、店内掲示、HP等での公表、DM等による通知により、会員に対して個人情報の取扱状況について積極的に公表、通知します。
 
■会員申込書記入時の対応見直し
利用目的を特定させて、個人情報を取得することが必要です。会員申込書記入前に規約等を了解してもらい、情報を収集します。
会員入会時に、本人確認をするため免許証をコピーしている場合がありますが、これは情報を取り過ぎています。会員申込時に、本籍地や顔写真の情報は必要ないのではないでしょうか。
会員申込書に必要以上のことを記入させないことも上記同様で、注意が必要です。
 
【参考】
第**条 個人情報に関する取り扱い
1. 当店は、会員が入会申込書に記載した事項及び当店において会員カードを利用したことによる情報等(以下「個人情報等」)を収集・保有・利用します。
2. 会員は、当店及び当店と提携する第三者が、会員特典、その他サービスの提供、本規約に基づく業務の遂行のために、保有、利用することに同意することとし、又個人情報等の情報処理を預託する場合や、会員の利益保護を図るために、当店が提携する第三者に預託することに同意するものとします。当店は、前記の目的及びそれを達成するために必要な範囲以外で個人情報等を利用することは一切ありません。
3. 当店は、会員から当店が定めた手続きによる方法により、個人情報等に関する照会があった場合は、速やかに対応するものとします。
4. 会員は、自らに関する個人情報等を開示するように請求することができます。但し、当店の適正な業務実施に支障をきたす恐れがある場合や法令に抵触することとなる場合には、当店はその全部又は一部を拒否することができます。
5. 当店は、会員から当該会員情報が誤っていることを理由として、訂正または削除を求められた場合には、その申し出が正しいことを認めた時に、速やかに訂正、削除することとします。何らかの理由により対応しない場合には、その旨を通知します。
6. 当店は、会員から個人情報等を当店が定めた目的以外に利用しているという理由により、情報の利用、提供の拒否(利用の停止等)を求められた場合には、その申し出が正しいことを認めた時に、利用の停止等をすることとします。但し、法令に規定する場合や、会員又は公衆の生命、健康、財産など重大な利益を保護するため必要な場合は、この限りではありません。又何らかの理由により対応しない場合には、その旨を通知します。なお、会員が利用、提供を拒否した場合は、会員特典、その他サービスを享受できない場合があります。
*会員カード、会員の個人情報に関するお問合せは、当店店長又は担当窓口までお願いいたします。
 
(2) データ管理について
 保護法では、個人データの「安全管理措置」を行なうために、組織的、人的、物理的、技術的な安全措置を求められています。例えば、会員申込書がカウンターに置いたままになっていたり、会員リストのプリントアウトを事務所の机の上に出したままにすることは、安全管理措置が施されているといえません。また、保護法について、一部の社員だけが理解しているという状況も同様です。
A.組織的な安全措置: 従業員の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用して、組織体制の整備、規程等整備と規程等に従った運用をします。
B.人的な安全措置: 従業員との契約の見直しや、教育や訓練等を行ないます。
C.物理的な安全管理措置: 入退出の管理や個人データ盗難防止等の措置、機器・装置等の物理的な保護等を実施します。
 
■社内データ情報管理体制の見直し
会員申込書の保管・管理の体制整備。閲覧のルール決めなど。
情報の管理をしている事務所への入退出管理。
会員管理PCの使用権限やパスワード管理など安全管理体制を見直し。
  *上記を行なう為に、会員管理PCのある程度のソフトバージョンアップなどの対応が必要となります。
社員教育の実施。
 
(3) お客様対応窓口設置など
 個人情報に関する苦情・相談などに対して、また、情報開示に関する迅速な処理体制を整備することが必要です。
苦情対応窓口の設置
情報の開示、訂正、利用停止窓口の設置
お客様対応のQ&Aの作成
 
【参考】
お問い合わせの内容
店舗からの回答
個人情報はどのように管理されていますか。
個人情報保護方針を定め、社内規定を作成し、それに則り管理しています。
具体的には、現在会員申込書と会員管理PCで管理しています。
個人情報については、入退出管理をしている事務所で管理しており、特定の担当者しか入れないようになっています。
申込書は施錠された棚に管理されており、権限が規定されています。
会員PCはパスワード管理により、情報管理者の権限を明確にしています。
ログ管理を行なっています。
情報はどのように利用されるのですか。
当社からオープン、新台等の情報、その他サービス情報をDM等で送付します
委託会社の(株)M社より、誕生日、その他記念日等に、来店ポイントによるプレゼントのご案内等を行なっています。
当社の営業的な統計データとしても使用させていただいています。
御社が保有している私の個人データを見せてください。
開示に関する申請書類がありますので、それについて漏れなくご記入ください。開示理由等を検討させていただき、ご回答をさせていただきます。暫くお待ちください。
私の個人データは間違っているので、訂正してください。
訂正に関する申請書類がありますので、それについて、漏れなくご記入ください。訂正理由・内容等確認等をさせていただき、対応をさせていただきます。暫くお待ちください。
私の個人情報の利用を停止してください。
利用停止の申請書類がありますので、それに漏れなくご記入ください。利用停止理由等を検討させていただき、ご回答をさせていただきます。
 
【参考】
個人情報開示申請書の例 (画像をクリックすると拡大表示します)
 
(4) その他
 具体的に諸々の活動を実行していくのは、各店舗の社員になります。責任者は勿論、担当、アルバイトに至るまで、保護法に関する一定の理解と、会社としてどのような対応を行なうかの教育が必要となります。また、DM発送等を外部に委託していた場合には、その監督も必要になります。
社内教育、従業員教育の実施
外注委託先の監督、委託契約の見直し