改正個人情報保護法が全面施行!店舗経営者が押さえておくべきポイント

改正個人情報保護法が全面施行!店舗経営者が押さえておくべきポイント

平成29年5月30日より改正された個人情報保護法が全面施行されます。お店のサービスのためにお客様の情報を扱っている店舗経営者の方はもちろん、すべての店舗経営者が個人情報の取り扱いには注意しなければなりません。具体的にはどのような点に気をつければよいのか、店舗経営者が知っておくべきポイントについてまとめました。

 

個人情報保護法の主な改正点

個人情報保護法の適用対象が拡大

今回の個人情報保護法の改正によって、これまでは適用から除外されていた5,000人分以下の個人情報の取り扱いを行う中小業者が、個人情報保護法の適用を受けるようになりました。そのため、顧客情報が1件であったり、従業員が1人であったりするような小規模な事業者でも、個人情報保護法の適用対象となります。

 

個人情報の第三者提供に関する規定の変更

第三者提供に係る記録などの義務

個人データを第三者に提供したり、第三者から提供してもらったりする際には、本人の同意を得る以外に、個人データの授受の記録を作成して保管することが義務付けられるようになります。他店・他社から個人情報を提供してもらったり、第三者に自店・自社が保有する個人情報を提供したりするような場合には、提供・受領の年月日や相手の氏名、やりとりの経緯などを記録し、一定期間保存することになります。

 

第三者提供のオプトアウト規制の強化

これまでは、第三者提供を利用目的とすることや、提供される個人データの項目や提供の方法、本人の求めに応じて提供を停止することなどを、本人が容易に知ることができる状態にしておくことで、本人の同意を得ずに第三者に個人情報を提供することができました。この手続きを「オプトアウト」と呼びます。今回の個人情報保護法改正で、このオプトアウトの規制が強化され、オプトアウト手続きに際して本人に通知する内容を、個人情報保護委員会に届け出ることが義務付けられます。トラブルを未然に防ぐためにも、保有する個人情報を第三者に提供する場合は事前に本人の同意を得ることが望ましいでしょう。

 

「要配慮個人情報」規定の追加

今回の改正で新しく「要配慮個人情報」という規定が追加されました。個人情報の中でも、人種や信条、病歴、犯罪の経歴などを含むものを指します。通常の個人情報よりも慎重に取り扱うべきとされており、本人の同意なしにこれらの情報を取得したり第三者に提供したりすることは禁止されています。従業員の情報などでこうした情報を含む個人データがある場合は慎重に取り扱う必要があります。

 

個人情報の取り扱いで気をつけるべきポイント

収集時に気を付けるべきポイント

個人情報を顧客から収集する際には、取得する個人情報をどのように利用するのかを伝える必要があります。個人情報取得の目的を明示した文書をホームページや店頭の分かりやすい(目につきやすい)場所に掲示するという形でもOKです。

 

利用にあたって気を付けるべきポイント

取得した個人情報は特定している利用目的の範囲以外には使用することができません。例えば、個人情報の取得目的が、「商品を宅配便で送るため」に取得をしている場合、その住所へ広告等のはがきなどを送ることができないとされています。もし、そのほかの目的で利用したい場合は、事前に顧客本人の同意を得る必要があります。

 

管理にあたって気をつけるべきポイント

店舗経営者は、顧客から取得した個人情報を安全に管理する必要があります。例えば、次のようなポイントに気をつけていきましょう。

  • 顧客台帳が紙の場合は、鍵のかかる書棚に保管する
  • 顧客台帳がデータの場合は、パスワードを付与しておく
  • 顧客情報を扱うパソコンには、ウィルス対策ソフトをインストールしておく

個人情報にアクセスできる人に制限を設けるのも有効です。個人情報については、基本的に取り扱いの責任者を設けておき、従業員であってもみだりに閲覧できるようにしないようにしましょう。また、専門家へ依頼を行い、従業員に対して個人情報保護に関する勉強会を開催しても良いでしょう。

また、本人から個人情報の開示や訂正、利用停止を求められたときは迅速に対応しなければなりません。削除する際も、紙であればシュレッダーにかける、電子データであれば復元できないような方法で削除するようにしましょう。

 

個人情報保護法の罰則

店舗経営者がルールを遵守しているかどうかは、今回の改正により新設される個人情報保護委員会が監督します。個人情報保護委員会は、事業者に対して必要に応じて報告を求めたり立ち入り検査をおこなったりする権限を持ち、指導・助言、勧告や命令を下すことができます。これらの監督に従わない場合は、次のような罰則を受ける可能性があります。

  • 命令違反
    6か月以下の懲役、もしくは30万円以下の罰金
  • 虚偽報告等
    30万円以下の罰金
  • 個人情報データベース等不正提供罪
    1年以下の懲役、もしくは50万円以下の罰金

 

店舗経営者は個人情報対策の検討をお早めに!

平成29年5月30日の改正個人情報保護法の全面施行から、これまで対象ではなかった小規模店舗も適用対象になります。個人情報保護法に違反する事案が発生するとお店の経営に大きな打撃を与えることは言うまでもありません。個人情報の適切な取り扱いをもう一度確認し、法令の順守と個人情報を活用したサービスの向上を両立させていきましょう。

個人情報の取り扱いについて不安な点があるときは、個人情報保護委員会が開設している「個人情報保護法質問ダイヤル」(電話:03-6457-9849 受付時間:9:30~17:30 土日祝日及び年末年始を除く)や、弁護士などの専門家に相談しても良いでしょう。

 

弁護士などの専門家を探すには、士業の検索・相談サイト「エキテンプロ」が便利です。
http://pro.ekiten.jp/

 

market

エキテンマガジン編集部

エキテンマガジン編集部です。集客・販促に役立つ記事から雑学・コラム記事まで幅広く投稿します。