- 締切済み
[個人情報保護法]顧客から頂く情報の取扱について
お尋ねします。 個人情報に関する法律によって、店側が顧客から頂く些細な情報をどのように扱わなければならないか、ご教授ください。 1 (返金を受ける場合など)顧客から領収証をもらったり、商品の取り置きのために名前を聞く場合には、常識的にも、煩雑にならないためにも、これまでは情報の用途をはっきりと通知していません。 すると、18条(取得に際して利用目的の通知等)に反するのでしょうか? 2 顧客に領収証を発行すると、店側には写しが残ります。これは領収証の束から切り離されずに残り、保管されますので、即、個人データに成るのでしょうか?また、写しとして頂く場合も、利用目的の通知が必要なのでしょうか? 3 個人情報には管理義務が発生せず、個人データには管理義務が発生するのであれば、会員情報を整理せずに輪ゴムでとめておくだけであれば、管理義務は生じないのでしょうか? 以上、ご存知の点だけでも結構です。 宜しくお願い致します。
- tantant
- お礼率60% (17/28)
- その他(法律)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- kanjukukaki
- ベストアンサー率19% (21/109)
1,2について 18条の「情報を収集する目的を公表又は通知しなさいョ」は、領収書発行等のような一般の商行為で発生する個人名等の取得には該当しないものと思います。 3について この法律は「小遣い稼ぎのために会社にある顧客データを外部に売るな」を目的の一つとしているので「整理」は怠っても「外部に持ち出せない管理」はしなければならないと思います。
- jyamamoto
- ベストアンサー率39% (1723/4318)
質問で書かれている程度のことなら、あまり気にする内容でもないと思います。 法の条文やノウハウ本を読んで、虫眼鏡で探すように心配すると、ご質問のようなことも気になってくるのだと思いますが、気にしすぎではないでしょうか? 要は、「個人が漏らして欲しくない情報を仕事に活用する目的で保持していて、管理が悪くて他へ漏洩させてしまった」・・・、実運用ベースではこういうケースで初めて心配することだと思うのですが・・・。
お礼
ご回答ありがとうございました。確かにおっしゃる通りだと思います。たくさんの顧客を相手にしていますと、中には残念ながら、権利をかさにしてお店を攻撃する方もいらっしゃいます。そのような方の発生を未然に防ぐことも重要なサービスの一つと考え質問させていただきました。細かなことでも、きちんとしていれば、顧客に不要な心配をさせずに済みますので。
関連するQ&A
- 第三者が登録した個人情報と、個人情報保護法
個人情報保護法において、「個人情報データベース等に含まれる個人の数が5000以上の事業者」は個人情報取扱事業者であり、その事業者には以下の義務がある、とされています。 1. 利用目的をできる限り限定しなければならない 2. あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない 3. 偽りその他不正の手段により個人情報を取得してはならない 4. 個人情報を取得した場合は、速やかに、その利用目的を本人に通知又は公表しなければならない 5. 正確かつ最新の内容に保つよう努めなければならない 6. 以下略 そこで、Yahoo!JAPANのサービスである「Yahoo!アドレスブック」を例にとります。(URL: http://address.yahoo.co.jp/ ) (Yahoo!によるサービス説明:インターネットならではの便利な機能を備えた住所録。インターネットを経由すれば、外出先、自宅、会社などどこからでもアクセスできます。紙のアドレス帳や電子手帳のように、持ち歩いて紛失することや忘れることもありません。) このサービスは、個人情報取り扱い事業者であるYahoo!JAPAN(A)に対して、第三者である利用者(B)が、その友人・知人など(C,D,E…)の個人情報を登録するという使い方がされていると思われます。 この法律では、個人情報取り扱い事業者(A)が、その個人情報が指し示す本人(C,D,E…)に対して果たすべき義務が規定されている、と私は解釈しているんですが、問題はないのでしょうか? 個人情報は、Bが勝手に、C,D,E…の知らない所で登録したものです。従って、以下のような問題点があるように感じます。 第2項、あらかじめ本人(C,D,E…)の同意を得ていない。 第4項、利用目的が本人(C,D,E…)に対して通知されていない。等。 実際のところ、どういう解釈をすれば良いのでしょうか?
- ベストアンサー
- その他(法律)
- 個人情報保護について(顧客情報に対する責任範囲)
個人情報保護に関する質問です。 「消費者→会社」のように顧客情報を直接収集する 場合なら分かりやすいのですが、「消費者→小売店 →問屋→メーカー」のようにその業務の必要上、 複数の工程を経て顧客情報を取り扱う場合はその 会社(先の例えでいう"メーカー")の顧客上に 対する個人情報保護の管理責任はどこまで発生する のでしょうか。 以下、具体例です。 (具体例) ある製菓会社がバレンタイン商品を販売、その注文用 チラシを全国の小売店に設置した。消費者はチラシに 商品名、氏名、住所等を記入し、小売店に提出する。 小売店は注文書を問屋へ、問屋は製菓会社へFAXで 商品を注文する。商品は「製菓会社→問屋→小売店 →消費者」の順で渡される。 製菓会社は注文用チラシに記載されている個人情報 を収集し、今後のDM送付等に利用することを想定 している。(チラシにもその旨は記載している) しかし、小売店や問屋にも同様に個人情報が存在する わけでそれらの情報の管理が適切かどうかは製菓会社 は把握できない。(全国の問屋、小売店が対象なので 事前に製菓会社が問屋や小売店に対して契約の締結や 教育等をすることは不可能) こういった場合、製菓会社の個人情報に関する責任は どこまであるのでしょうか?また何らかの対策をとる とすればどういったことがありますでしょうか? (例えば注文用チラシに「小売店、問屋の皆様は お客様の個人情報について目的外の利用は禁止 します」と記載するとか??) 以上です。
- ベストアンサー
- その他(法律)
- 個人情報保護法について
質問させてください。個人情報をパソコンなどで管理しているのではなく、資料で管理する場合金庫など鍵がついているものに入れて管理するとゆう義務はあるのでしょうか?もしある場合のネット上の資料があったら教えてください。お願いします。
- ベストアンサー
- その他(法律)
- 個人情報保護法/掲示板(BBS)の投稿情報
今後BBSを管理することになるのですが、その際のポリシーの作成を行っていて、下記を個人情報として特定するのかどうか、悩んでいます。。。お力を貸してもらいたいです。 1)BBSなどで投稿する際に記入することがある、「ハンドルネーム」や「ニックネーム」は個人情報なんでしょうか。(特定できてしまう人もいるっぽいですよね) 2)BBSの投稿(書込み)は投稿者としてメールアドレスなど(1番のハンドルが該当するならば、ハンドルでも)と一緒に投稿できる場合がありますが、そのような場合、一つの投稿情報として、投稿内容も個人情報になると考えています。(取扱事業者に該当していることを前提にします) その場合、投稿者のメールアドレスと投稿内容がワンセットになった投稿情報に対して、管理者は保護法に準じて、利用目的を示したり、公開しているため、第三者提供目的を示したり、さらにDBに格納されているので、個人データにも該当し、また、場合によっては、保有個人データとしての取扱をする義務が発生するように考えられます。 教えて!gooさんは個人情報書込みを禁止にしているようですが(個人情報を含んだ投稿は禁止にしているので個人情報はない、ものとして取扱っている、というロジック?なのかな)、大きな掲示板などでは登録時に取得する個人情報のみを保護法に準じて取扱い、投稿情報は除かれている(と思われる)ように思われます。 この場合、どういうロジックで投稿情報を取扱い対象から除いてよし、としているのか良く分かりません。どうなんでしょうか。 宜しくお願いします。
- ベストアンサー
- その他(法律)
- 【個人情報保護法】社内での情報収集について
個人情報保護法では、「個人情報を収集する際、利用目的を通知・公表しなければならない。」となっています。 今度、社内で次のようなことを行なうのですが、その場合はどうなるのでしょうか? (1)全社員を対象にしたアンケート アンケートに記載する事項は、 ・社員番号 ・所属部署 ・氏名 ・アンケートの回答 ⇒この場合も利用目的の通知・公表は必要でしょうか? (2)社内のイベントでビデオ撮影をする。 ⇒この場合もやはり、社員に対して利用目的の通知・公表は必要でしょうか? またその他、留意すべき点がありましたら、ご指導お願いします。
- ベストアンサー
- その他(法律)
- 社員の個人情報も個人情報保護法の対象になるのでしょうか
会社が社員の個人情報を元に人事などを運用する場合も、個人情報保護法の17条、18条の『個人情報を取得した際の利用目的の通知又は公表』をしなければならないのでしょうか?この場合の個人情報とは、学歴・家族構成・入社年月日・職務経歴などとします。
- ベストアンサー
- その他(法律)
- 個人情報保護法での同意と通知
個人情報保護法(以下「法」)には個人情報と取り扱うには利用目的を特定することになっております。 しかし法16条にはあらかじめ本人の同意を得ないで利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならないとあり、また法18条3には利用目的を変更した場合は変更された利用目的について本人に通知しまたは公表するとなっています。 この同意と通知の使い分けが私にとっては明確ではなく分かりづらいものとなっています。どなたか解説していただけないでしょうか?
- ベストアンサー
- その他(法律)
- 「個人情報保護法」第16条1項&第18条3項の解釈について
------------------------------------------------- 【第16条1項】 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の 達成に必要な範囲を超えて、個人情報を取り扱ってはならない。 ------------------------------------------------ 【第18条3項】 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、 又は公表をしなければならない。 ----------------------------------------------- お尋ねします。 利用目的の変更に関して、本人の<同意>が必要な場合は(利用目的の達成に必要な範囲を超える)場合であって、 利用目的を超えない場合は(利用目的を変更しても<通知又は公表>でよい。) と解釈しても良いのでしょうか?
- ベストアンサー
- その他(法律)
- 個人情報保護法の第三者提供と利用目的
個人情報保護法において、「個人情報」を対象としてあらかじめ本人の同意を得ないで利用目的の達成に必要な範囲を超えて取り扱ってはならないと規定する(第16条)一方で、「個人データ」を対象としてあらかじめ本人の同意を得ないで第三者に提供してはならないと規定(第23条)しています。利用目的を第三者提供として個人情報を取得し、当該個人情報を個人データ化したあとで当該個人データを含む個人情報データベースを第三者提供する際には本人の同意はあらためては不要なのでしょうか。第三者提供とは、利用目的に定める(であろう)利用行為の一場合であるのに法はなぜ、第三者提供のみ特別に規定しているのでしょうか。 以上、よろしくお願い致します。
- 締切済み
- その他(法律)
お礼
ご回答ありがとうございました。参考になりました。