情報漏えいは店長の責任、個人情報の保護を考えよう

情報化社会の現代は、様々な個人情報が錯綜しています。

これまでは何のためらいもなく自分の住所や勤め先、電話番号などは何のためらいもなく店舗や企業の求めに応じていたと思います。

そこには「ここは信頼できるから、大丈夫だろう」という思い込みや信頼関係があったからだと思いますが、今では日本を代表する大企業ですら情報が外部に漏洩し、その情報が犯罪組織に渡ったりしています。

しかし情報を管理しているのは、あくまでも人間ですから、ヒューマンエラーは必ず起きると思っておいたほうがいい。

それを知った上で、個人情報を預かる店長が、どのようにその情報を管理すればいいのか？考えていただきたいと思います。

店舗には個人情報が山積みされている

店長、お客様からいただいた個人情報をどのように管理されていますか？

ちょっと自問自答してみてください。

その管理方法は、絶対に漏れない、絶対に安全だと言えますか？

店舗には、個人情報が山積みされています。

店舗が預かる個人情報は、アンケートやキャンペーンなどで取得した顧客の情報、採用時や人事管理で取得した店舗スタッフの情報、取引先の情報、そしてアルバイト・パートと応募者の情報です。

人手不足で求人を行うことがあると思います。

その際には、店舗で働きたいという応募者の履歴書を預かることになります。

中には不採用を決定し、履歴書を返すために郵送すると思います。

ところが応募者には、履歴書が届かないから応募者から「履歴書が返ってこないのですが、どうなっていますか？」と連絡があった。

調べると郵送中の事故で、郵便物が行方不明になったようです。

これは誰の責任になるのでしょうか？

履歴書を預かり、郵送をした店舗の代表である店長の責任です。

「これを郵送しておいて」と頼んだスタッフがミスを犯したとしても、管理義務は店長にあります。

つまり、預かった店舗と、店舗の責任者である店長のミスとなります。

最近は、募集時に、不採用でも書類は返却しないことを告知し、不採用者の書類はシュレッダーなどで破棄するところが増えています。

この方法なら、返送時のリスクを無くすことができます。

ただし、その場合でも本当にシュレッダーで破棄されたのか？　忘れていることはないか？　と、リスクは完全にゼロになったわけではありません。

店長は、何気なく扱っている人々のデータが、非常に高いリスクをはらんでいることを認識するべきです。

個人情報保護法に沿った利用法と管理方法

「個人情報保護法」とは、個人情報の不正な流用やずさんな管理を行わないように、個人情報を取り扱う事業者を対象に、個人情報の保護を義務づけた法律です。

個人情報とは、個人を特定・識別できる情報のことです。

個人情報には、氏名、性別、生年月日、住所、住民票コード、マイナンバー、携帯電話の番号、勤務場所、職業、年収、家族構成、写真などです。

ただし、以上のものであっても、個人を特定できなければ、個人情報には該当しません。

これらの情報に関しては、次の5点が義務づけられています。

①個人情報利用方法の制限

アンケートや顧客カードなどに名前などの個人情報を記入していただいた場合

「アンケートの追跡調査に利用する」「案内状を送る」など、情報収集の際にお客様自身から確認をとった内容のみ利用可能となります

※事件の捜査や生死に関わる場合など、法令で定める使用方法は除く。

お届けの配送伝票などから得た情報で、ダイレクトメールなどを送付してはならない

顧客は配送のために記入しただけで、案内状送付を認めたわけではありません。

この場合、顧客カードなどに改めて個人情報を記入していただく必要があります。

②個人情報の適正な取得

個人情報を記載した名簿を販売する業者がいます。

このような名簿業者から購入するのは、違法ではありません。

しかし、店舗スタッフが店舗から盗んだ顧客データは違法です。

盗んだデータを、名簿業者に売り渡す人もいます。

だからその顧客データを名簿業者から、販促やキャンペーンのために購入する際には、業者のチェックが必要です。

犯罪に加担しているような業者に、引っかかったらたいへんです。

名簿業者のホームページや会社案内に、管理責任者や個人情報取り扱いに関する姿勢が、はっきりと明示されているところを選ぶことが肝心です。

③個人情報の正確性の確保

取得した情報に誤りがないかどうか、これはきちんと確認と管理をしておく必要があります。

例えば、顧客カードに手書きされた内容を、パソコンなどを用いて入力する場合のミスは厳禁です。

また、登録後に住所移転や電話番号などに変更が生じた場合には、適時正しいものに更新していく義務があります。

④個人情報管理の安全性の確保

管理責任者（店長もしくはスタッフ）を置くこと。

個人情報の不正使用や漏洩、紛失することなく、正しく管理できる環境を整えること。

取得した顧客データの保管、データ入力、そしてデータの使用などのルールを定め、そのルール厳守を勘店舗で徹底していくことです。

当然、データ化された後の手書き用紙の破棄なども同様です。

⑤個人情報に関する透明性の確保

お客様自身から、データに関する問い合わせがあった場合には、その内容に的確に答えなくてはならない。

お客様から情報の削除要求があった場合には、即座に削除しなくてはならない。

店舗への問い合わせには、誰がどのように対応するのかを決めて、スピーディーで誠意のある対応ができるようにしておくことが大切です。

コンピュータやFAXは、簡単にデータのやりとりや管理ができる便利な道具です。

その反面、非常に高いリスクをはらんでいることを忘れてはならない。

大量に処理ができたり、簡単に送付ができたりしますが、人為的な事故が起きやすいのです。

そのことをしっかりと認識できていない店舗スタッフも多いはずです。

個人情報の流出は、店舗の財産と信用の流出であることを自覚してください。

店長が強く自覚し、店舗スタッフに個人情報の重要性を意識し、行動化していくことを促してくことが重要です。

以上「情報漏えいは店長の責任、個人情報の保護を考えよう」でした。