ビジネスモデル 個人情報の管理
ビジネスモデル 個人情報の管理
ビジネスを作る上で個人情報についてどう考えればいいかを簡単に説明します。
■個人情報の取扱について
個人情報は、個人情報の保護に関する法律(個人情報保護法)で定めがあります。
法人が違反した場合、違反者に最大で一年以下の懲役又は百万円以下の罰金に課されるだけでなく、法人自身に一億円以下の罰金が課される場合があります。(個人情報保護法第83条、87条)
※個人情報保護法
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057
仮に刑事罰がなくても、個人情報の漏えいは顧客や取引先の信頼を大きく失う要因になるので、これから会社やビジネスを立ち上げようと考えている人は十分気をつけましょう。
■個人情報とは
個人情報保護法第2条で定義はありますが、扱う情報の組み合わせによって個人情報に該当するものもありますので、実際にご自身のビジネスでどういった情報を扱うかを整理して弁護士にご相談ください。
ここでは大まかなイメージだけお伝えします。
個人情報とは簡単にいえば、本人が自身だと客観的に特定できる情報です。
氏名だけでなく、携帯の電話番号やメールアドレス等個人に割り当てられているものも該当します。一人暮らしであれば住所もそうです。
また指紋や容姿だけでなく、最近では歩行姿勢も一人一人違うことが判明し(容姿だけでなく歩行姿勢から犯人を追跡するそう防犯カメラもあるそうです。)たため、歩く後ろ姿を撮影したものも個人情報にあたります。
極端な例ですが、世界に一個しかないキーホルダーをあなたが鞄につけていた場合、その鞄を持った容姿を撮影されれば、顔は映っていないとしても個人情報に該当します。
組み合わせによって個人情報になる例:
・会社名+部署名+名字
その会社にその名字の社員が一人しかいない場合は、会社名+名字だけで個人情報に該当します。
・性別+住所+年齢
家族で住んでいる場合でも、性別や年齢で家族の誰かが特定できるなら個人情報に該当します。
■個人情報として扱われることが多い情報
・名刺交換した名刺
・顧客の情報
・お問い合わせがあったメールアドレスや電話番号
・取引先一覧に含まれる担当者情報
・請求書(請求書の多くは相手方担当者名が記載されるため)
・テレビ電話を使ってオンラインで教室を開く場合、表示される参加者の氏名や顔の映像
※特に記録や実績用に録画する場合は、事前に同意が必要です。
■管理方法
個人情報を扱う際、まずは下記4項目がご自身のビジネスのフローの中で整理されているか確かめましょう。
よく、紙管理がいいか電子管理がいいかという質問をいただきますが、正直どちらでも構いません。社長の自宅にある鍵付きロッカーで保管している場合もあれば、グーグルドライブ上で管理している場合もあります。
・利用目的が決まっていること
・個人情報取得時に、利用目的と個人情報取得の両方について相手の同意を得ていること
・個人情報を管理する体制、仕組があること
・個人情報を削除する体制、仕組があること
ご自身でできない場合は弁護士に相談するほか、下記の認証団体の研修を受けて認証を取得するという手もあります。
認証団体の例
・Pマーク
https://privacymark.jp/index.html
・JAPHICマーク
https://japhic.or.jp/j_mark/
・JIS Q 15001
https://www.jqa.jp/service_list/management/service/jisq15001/
個人情報保護委員会発行のガイドライン
https://www.ppc.go.jp/personalinfo/legal/2009_guidelines_tsusoku/
■メルマガとの違い
よく混同されがちですが、個人情報の取得に関する同意とメルマガ配信の同意は別物です。
メルマガ配信の同意は「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」で決められた手順、要件を守る必要があります。
この記事が気に入ったらサポートをしてみませんか?