- 締切済み
顧客データの取り扱いについて
いつも参考にさせていただいております。 顧客データを数万件をかかえる企業で、個人情報保護対策 の担当をしております。 4月からの個人情報保護法に即し、現在かかえている顧客 データの洗い出しをしましたところ、紙レベルで保存して いたもの中に名前が判別できないものが数多くありまし た。 名前が判別できない顧客から、顧客データに関する問い合 わせがあったときの対応をどうするか、判断ができずに います。 他の企業の対応をみていると、3月以前の顧客データは、 削除することで対応しているようですが、当社の場合は、 DMの発送など、3月以前の顧客にも行うことが前提となって います。 3月以前の顧客データを削除せず、なおかつ名前が判別でき ない顧客に対して、適切な対応はあるのでしょうか? お知恵をかしてください。よろしくお願いいたします。
- hide_momiji
- お礼率52% (307/588)
- 経営情報システム
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- DIGAMMA
- ベストアンサー率44% (620/1404)
こんにちは、 いくつか、気になったので要点のみ書きます。 1)削除記録そのものが、新たな「個人情報」にならないか注意してください。 2)焼却は、例えば「懸賞応募」のハガキなら、何年何月~何月到着分、約1500枚を溶解処分と記録し、溶解証明をホチキス止めしてファイルすれば十分です。 3)個人情報は、名前が判読できなくても、他の情報(住所等)から、個人が特定可能であるものは、全て個人情報ですので注意してください。 4)紙しか残っていないなら、2)と同様の方法でに、早期に溶解処分することをお勧めします。 5)問い合わせがあったら、電子データ上に、記録がないことを確認のうえ、2)のファイルからの該当すると思われる情報を探し、「お客様の情報は○月に溶解処分(orシュレッダー処分)しました」と伝えてください。 6)但し、5)にて「処分した」と言った後に、「DMが届いた」と抗議されたら、大騒ぎになりますので、注意してください。貴社がプライバシーマーク取得済なら、取消対象になります。
- jyamamoto
- ベストアンサー率39% (1723/4318)
no.1です。 個人情報の種類ごとに、管理責任者を明確にしておく必要があるだけですから、「顧客データ」の管理責任者の了解の下で削除しておけば問題はないと思います。 「個人情報保護法」は、いわば「労働安全衛生法」と同じようなもので、事故が起こらないように実質的に配慮がされていれば、重箱の底をつつくようなあら捜しはしなくても良いと思います。
お礼
参考にさせていただきました。 ご回答ありがとうございました。
- jyamamoto
- ベストアンサー率39% (1723/4318)
「名前の判別できない顧客」のデータが、貴方の会社にとって必要なものなのでしょうか?名前が判別できない人にDMを出す意味があるのでしょうか?もし、必要でないのであれば、今からでも「削除」してしまえば済む話です。 「削除」してしまえば、問合せがあっても「個人データ」を持っている訳ではありませんから何も問題ありませんし、必要であれば問合せを受けた時に了解を得て新たに登録すれば良いのではないでしょうか?
補足
削除するときに、いつ誰を削除したのかを記録する必要が あると聞きました。誰かわからなければ、削除記録がと れないのではないのかと思っています。 そこまで厳密にすることはないということでしょうか?
関連するQ&A
- 顧客データの作り方を教えてください
顧客データを作りたいのですが 内容としては (1)顧客の基本情報の一覧であり、その中の顧客一人の名前をクリックするとその顧客の詳細情報のデータにとぶようにしたいです (2)基本情報や詳細情報の入力する項目は決まっているので「入力フォーム」を使いたいです エクセルでできますか?アクセスのほうがいいでしょうか?
- ベストアンサー
- オフィス系ソフト
- 顧客データの結合
タイトルのとおりで、顧客のデータを結合したいと思っているので、よろしくお願いします。 現在、複数店舗にて顧客情報をネットワークなどで共有せず、店舗・店舗で個々に顧客情報を作成しております。 しかし、店舗毎の顧客情報だと、お客様にも「また新規で登録するの?」などの不満もあり、 また管理する側も重複してしまう顧客の情報が多々あったりし、管理の方が大変になってしまいました。 顧客情報は顧客管理ソフトやその他ソフトなど店舗ごとで違うソフトを使っているのですが、 業者に頼んで結合するのではなく一旦エクセルなどにデータをエクスポートし、なんとか顧客情報の一元化が出来ないかと思っております。 ※各店舗の顧客データは ・名前 ・住所 ・電話番号 ・性別 ・生年月日 ・売上履歴 ・来店履歴 などのデータがあります。 通しの番号などはないので、名前などで同じ人の情報を1つにまとめたいと思っております。 ファイルA [名前] [生年月日] [売上履歴] [来店履歴] [担当] 鈴木 2月1日 3000円 1月1日 山田 田中 3月1日 2000円 1月3日 山田 ファイルB [名前] [生年月日] [売上履歴] [来店履歴] [担当] 鈴木 2月1日 5000円 12月22日 木村 太田 5月1日 2000円 1月3日 木村 このようなファイルがあるとして、鈴木の「売上履歴」「来店履歴」 「担当」など項目が同じで、内容が違うデータも結合をし、一つの項目に多数のデータをと思っております。このような結合は可能でしょうか? あまり、このようなことをしたことがなくわからなかったので、質問をさせていただきました。 わかる方がいらっしゃったら、回答のほど、よろしくお願いいたします。
- ベストアンサー
- オフィス系ソフト
- [個人情報保護法]顧客から頂く情報の取扱について
お尋ねします。 個人情報に関する法律によって、店側が顧客から頂く些細な情報をどのように扱わなければならないか、ご教授ください。 1 (返金を受ける場合など)顧客から領収証をもらったり、商品の取り置きのために名前を聞く場合には、常識的にも、煩雑にならないためにも、これまでは情報の用途をはっきりと通知していません。 すると、18条(取得に際して利用目的の通知等)に反するのでしょうか? 2 顧客に領収証を発行すると、店側には写しが残ります。これは領収証の束から切り離されずに残り、保管されますので、即、個人データに成るのでしょうか?また、写しとして頂く場合も、利用目的の通知が必要なのでしょうか? 3 個人情報には管理義務が発生せず、個人データには管理義務が発生するのであれば、会員情報を整理せずに輪ゴムでとめておくだけであれば、管理義務は生じないのでしょうか? 以上、ご存知の点だけでも結構です。 宜しくお願い致します。
- 締切済み
- その他(法律)
- 個人情報の入った顧客データを匿名データにつくりかえる方法(アクセス、エ
個人情報の入った顧客データを匿名データにつくりかえる方法(アクセス、エクセル等) 8桁の個人ID番号、氏名(漢字)、諸情報の入った顧客データがあります。 次のようなかたちです。 39207027,山田太郎,情報1,情報2,・・・ 39207027,山田太郎,情報1,情報2,・・・ 39207027,山田太郎,情報1,情報2,・・・ ・ ・ 39207028,佐藤花子,情報1,情報2,・・・・ 39207028,佐藤花子,情報1,情報2,・・・・ 39207028,佐藤花子,情報1,情報2,・・・・ ・ ・ 39207029,聖徳太子,情報1,情報2,・・・・ 39207029,聖徳太子,情報1,情報2,・・・・ 39207029,聖徳太子,情報1,情報2,・・・・ ・ ・ ここから個人ID、氏名を削除して、匿名IDとするようなデータとしたい。 具体的には、各個人にランダムな数字をわりあてたい。 (その上で、個人ID、氏名の列を削除する) 但し、個人IDには通し番号の要素も入っているおり、 新しい匿名IDにはそれ(現在の通し番号の順序)が引き継がれないようにしたい。 (要は、新しく作った匿名データから、元のデータに戻る可能性を限りなく消したい)。 データ行数は、50,000行程度。 列方向は高々、10数列です。 とりあえず、アクセスのテーブルにデータを入れてあります。 アクセスで上記加工をやる必要はありません (分析はアクセスか、エクセルでやろうと思っています)。 みなさま、だったらどういうやりかたをしますか? 使用ソフトなどを含めて、お教えいただけたら幸いです。
- ベストアンサー
- その他MS Office製品
- 個人情報保護法について
個人情報保護法について 3月頃にあるアパレルの店でとても不愉快な出来事があり、 その店にはもう行く気が無くなったので、 「何があったか」と「DMとか送ってこないように登録を削除してほしい」とメールでクレームを出しました。 ところが先日その店からDMが届きました。 そこで聞きたいのですが、 「登録されている個人情報の削除を要請したにも関わらず、 それが受理されない」 という状況は個人情報保護法的には何も問題が無いのでしょうか? 問題があるとすれば、 どのような罰則がありますか? ちなみにクレームのメールに対しては「すいませんでした」的な簡単な返事だけで、 こちらの要望に対して「対応します」「個人情報は削除します」などの明確な記載は無かったです。
- ベストアンサー
- その他(法律)
- ベネッセが許せない
ベネッセの「こどもちゃれんじ」を子供が小学生時代受講していました。 成果がないので1年程で辞めました。 毎月のようにDMが届くので「DM拒否」の電話をかけました。 子供の生年月日、名前、電話番号、保護者の名前などシツコク聞かれたのを覚えています。 しかし漏洩していました。納得がいかず電話しました。 「DM拒否しても個人情報削除の依頼がなければ情報は残される」との事、 「何のために残すのか?」 「お客様が再度登録された時に迅速に対応するため」とか 「当社は長期(一生)に渡ってお客様にサービスを提供する企業」であるとか…。 要するに金になる情報は手放さない方針だそうで。 「お客様と当社の考え方の相違でした」とかの言い訳ばかり。 だったら何故「DM拒否」した時、「情報削除」の案内がないのか? 2,985万件、4,000万人以上の個人情報を垂れ流しておいて、 500円の金券配布で済ませようとしている。 教育に携わる企業として、信じられない行為です。 どうしたら一矢報いることができるでしょうか?
- ベストアンサー
- 教育問題
- 顧客情報の取り扱いについて
某自動車ディーラーN社に勤務していた営業が 同社を退社後、保険代理店を開業しました。 私は当時、その方がディーラー勤務だった頃に 営業担当をしてもらっていたのですが、 N社退社後、保険の営業(火災保険・生命保険など)で 自宅に幾度となく訪問してきたり、 電話がかかってきて大変迷惑しています。 ディーラー時代に収集した顧客情報を その会社とは全く関係のない個人事業に 二次利用するのは、個人情報保護の法律に 抵触するように思われるのですが、どうなんでしょうか? http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/ 先ほど、N社のカスタマーセンターに電話をしましたが、 「知り合いであれば、そういう可能性もある」という 意味不明な回答をもらい、苛立ちを感じています。 実際のところ法的には、こういった顧客情報の二次利用は 問題がないのか専門家の意見がお聞きしたくて、 書き込みをさせていただきました。 よろしくお願いいたします。
- ベストアンサー
- その他(法律)
- 顧客データの一元化の仕方について
現在独立しているExcelの顧客データを一元管理したいのですが、 どのようなやり方が適当なのか見いだせず、四苦八苦しております。 現在あるリストは以下のような形です。(すべてExcelで作成) 件数は、多いもので1500件くらいです。 1.顧客住所録(顧客No.、名前、住所、TEL) 2.アクション履歴(日時、顧客No.、名前、コメント) 3.注文状況(日時、顧客No.、名前、品名、個数) 1~3それぞれの表として確認、更新していくと同時に、 顧客情報の対応状況と注文状況を一度に確認できるようにしたいです。 あわよくば、宛名ラベルの印刷と、顧客No.か名前で検索や自動入力ができると 大変ありがたいです。 主に使用するのは私ですが、場合によって他の方が使用することがあります。 Accessを勉強するのが良いかな、と思いますが、私を含め、職場の方も Accessを使いこなせる方が少ないので、Excelの範囲内で対応できるとうれしいです。 (ひとつのBookの中で、シートの情報を関連付けて結果を出す、というような) Excelで作成するのが素人には大変そうであれば、Accessを勉強してみたいと思います。 現在は入門書やサイト等で基本的な機能は少し理解しましたが、実際に自分の事例に 合わせて組み立てることができず、どう調べればよいのかわからない状態です。 Excel、Accessの顧客管理テンプレートをいくつかダウンロードして見ておりますが、 ひとり頭を抱えています…。 お詳しい方に、どういう風に作成すべきか、その方向と、 参考になるテンプレートなどがありましたら、御教示いただけますと幸いです。 よろしくお願いします。
- ベストアンサー
- その他MS Office製品
- 小売店で顧客名簿作成を始めるにあたって
お買い上げ頂いたお客様にお名前を頂戴して 顧客名簿を作成したいと考えています。 その際、個人情報保護法について気をつけなければ いけない点を教えて下さい。 私個人がデパートで名前の記帳を求められた際に 別に個人情報保護法に関する書類を渡され 内容に目を通して署名するよう求められました。 その控えも渡され、保管するように言われました。 ここまでキッチリをしなければいけないのでしょうか? 保管方法は名簿を記帳して頂いたものをバインダーに ファイリングして、お店で保管・管理することになります。 気をつけるべき点、不足な点など御座いましたら ご指摘お願い致します。
- 締切済み
- その他(法律)
- 個人情報を削除しないのは違法じゃ?
数年前に大手保険会社に資料請求をしました。 それからというもの、数ヶ月に一度DMが来るようになり 先日も届いたのでフリーダイヤルに電話しました。 DMを止めてもらうようにお願いしましたが、一緒に個人情報の削除もお願いしました。オペレーターは「DMを止めることはできるが、個人情報を消去することはできない」と返答してきたので「それって個人情報保護法に違反するのでは?」と言うと一旦保留にされ、「今上司に確認いたしましたら、抹消できるとのことでしたので手続きしておきます」と言われました。 それから数日後、とても不安だったの普通の客のフリをして「DMを止めてもらいたい」と電話をし、印字されていたお客様番号を言いました。するとオペレーターの方から「○○様ですね(←私の名前)」と言うではありませんか!まだ数日しか経ってないので手続きされていないのかな?とも思い、その時は何も言いませんでしたが、だんだん「削除する気がないんじゃ?」と疑いが強くなりました。これって個人情報保護法に違反するのではないでしょうか?HPで保護法を読みましたが、難しくてさっぱり訳が分かりません。詳しい方、ご回答をお願いいたします。
- ベストアンサー
- その他(法律)
お礼
ありがとうございます。 >1)削除記録そのものが、新たな「個人情報」にならないか注意してください。 削除せず、顧客情報に”削除”のチェックをして管理を して、お客様の問い合わせには「いつ削除しました」と、 対応するのは、違反になるのでしょうか? >2)焼却は、例えば「懸賞応募」のハガキなら、何年何月~何月到着分、約1500枚を溶解処分と記録し、溶解証明をホチキス止めしてファイルすれば十分です。 1500枚の内訳までを記録すると、個人情報となって しまうということですね? >5)問い合わせがあったら、電子データ上に、記録がないことを確認のうえ、2)のファイルからの該当すると思われる情報を探し、「お客様の情報は○月に溶解処分(orシュレッダー処分)しました」と伝えてください。 内訳を記録しないとなると、いつに溶解処分したのか、 判別つかないのではないでしょうか?