「お客様へDMを発送する」「キャンペーンの景品をお送りする」など、企業が顧客の個人情報を利用するシーンは多数存在します。ただし、個人情報保護法によって守られている個人情報を取得・利用するためには、最低限のルールを理解している必要があります。今回は個人情報の適切な利用方法について簡単にご紹介させて頂きたいと思います。
個人情報とは
その答えは「個人情報の保護に関する法律」の第二条に定義されており、生存する個人に関する情報で、氏名や住所など、直接的に特定の個人を識別できるものから、メールアドレスや電話番号など、単体では個人を識別できない情報でも、氏名などと組み合わせることによって個人を識別できる情報についても個人情報となります。その他にも、指紋や手指の静脈など身体の一部の特徴をデータ化したものや、パスポート番号やマイナンバーなどサービス利用のために公的に個人へ割り振られた番号などを「個人識別符号」といい、これも個人情報となります。
個人情報を取り扱うための基本ルール
取得・利用
個人情報を取得する際には、必ず「どのような目的で個人情報を利用するか」を特定する必要があり、この利用目的はあらかじめWEB上で公表するか、取得の際に本人に通知する必要があります。会員登録の際などによく見かける「●●より取得しました情報は××の利用目的のために利用させて頂きます」といった文言が通知にあたります。
保管・委託
個人情報を保管する際には、紙であれば鍵のかかる場所に保管を行い、データであればファイル等に必ずパスワードを設定する必要があります。また、それだけではなく、従業員や委託先企業においても同様の管理がされているかを監督する必要があります。
第三者に提供する場合
個人情報を本人以外の第三者に提供する場合には、あらかじめ本人の同意を得る必要があります。また、提供した場合には、「いつ・誰の・どの情報を・誰に」提供したかを記録しておく必要があります。
個人情報の開示
本人からの開示請求があった場合には、「開示・訂正・利用停止」などに対応する必要があります。また、苦情を受けた場合も同様に対処する必要があります。このためにも、個人情報を取得する企業はホームページ等で利用目的や開示・苦情の手続きの問い合わせ先を記載しておく必要があります。これは第三者に提供された個人情報も同様となります。
個人情報を含む業務を委託するには
委託先の選定
前項で個人情報を委託する場合には、委託先の監督が必要になるとお話しましたが、業務を委託する前から候補先の企業が「個人情報を適切に扱っているか」を調べるのは大変な作業です。そんな時に一つの目安となるのが「プライバシーマーク制度」です。
プライバシーマーク制度
プライバシーマーク(通称:Pマーク)は、「個人情報を適切に管理している」と評価された事業者が使用できるマークで、一般財団法人日本情報経済社会推進協会(JIPDEC)が付与しています。プライバシーマーク制度公式HP
このプライバシーマークを取得している企業は、個人情報保護法のみではなく、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠したシステム構築・運用が整備されている必要があるため、「個人情報を適切に管理している」と客観的に評価されています。
キャンペーンやDMもおまかせください
Pマーク認証を取得している大野印刷では、グループ会社と協力し各種キャンペーンのご提案から、キャンペーンサイト作成・POPや販促物の製造・保管・発送までをトータルサポートしております。「こんなキャンペーンをやりたい」「DM発送したいけどどうしたらいいのか」というような漠然としたイメージでもかまいませんので、ぜひ、お気軽にお問い合わせください。