あと１週間。
個人情報保護法の完全施行まで、残りわずかです。
4月1日までにやっておいた方がよいことを、
いっしょに復習していきましょう。
では、「直前講座」の最終回、第７週目です。
　
●その７「開示は、段取りで勝負。」
　
■受付窓口をシンプルに
既にコールセンターなどで、お客様からのご相談や苦情の受け付けを一本化している会社は、個人情報開示への対応も比較的しやすいと思います。
　
多くの会社では、お客様相談窓口や個人情報の開示請求に対応するために、専属スタッフを配置することは、人的・コスト的にも難しいでしょう。
　
しかし、手続き方法やルールを、事前に全社的に決めておかないと、
営業「はい、お客様。総務担当より回答させて頂きます。」
営業「総務さん、よろしくね。」
総務「個人情報といっても、あんたら営業が売ったお客様でしょう！」
営業「なに言ってンだ、個人情報なんて総務の仕事だろーが！」
なんて、たらい回しでクレームになる恐れもありましょう。
　
あなたの会社がいくつも支社・支店があり、様々な商品を取り扱っている場合には、お客様の立場でシミュレーションしておきましょう。
　
例えば、ホテルチェーンである、コラボレット東京で宿泊されたＡ様、コラボレット大阪のディナーショーに参加されたＡ様は同一人物です。
Ａ様からは、どこそこの「支社」を利用したという意識はなく、ホテル「会社」を利用したと認識して、お問い合わせをされることでしょう。
　
各部署が個人情報の開示請求に応じるとき、判断基準があいまいだったりバラついたりしていると、企業として信頼感を損ないます。
誤った対応を防ぐために、受け付け手順を決め、社内に周知しましょう。
　
この機会を顧客満足度向上のチャンスと捉えて、
社内のコミュニケーション力をアップしましょう。
　
■本人確認方法の徹底
(1)対面の場合
運転免許証やパスポートなど、顔写真があるもので確認するのが基本です。
健康保険の被保険者証など、顔写真のない身分証の場合は、クレジットカードや公共料金の領収証などの組み合わせにするとよいでしょう。 (2)郵送の場合
基本的には、対面の場合と同様です。（ただしコピーでＯＫ。）
　
(3)電話の場合
氏名の他、登録されている生年月日や会員番号、家族の氏名など、なるべく本人以外は知り得ない情報を、本人に言ってもらうことで確認します。
また、コールバックをする方法もあります。
　
(4)オンラインの場合
ＩＤ・パスワードにより認証します。
　
なりすましなど本人以外の人に、本人の個人情報を開示してしまったり、その情報を訂正したり、利用停止などのミスを犯すとします。
その場合、本人が被るであろう被害の大きさと、開示作業に要するコストの大きさのバランスを図りながら、本人確認方法を決めていきます。
　
例えば、医療や財務の情報を誤って開示すると、大きな被害が発生することが予測できます。本人確認は慎重にいたしましょう。
　
■開示範囲の決定
お客様に開示する情報と、開示しない情報を決めておきます。
　
あなたの会社に登録されている個人情報の開示請求があっても、すべての情報を開示しなければならないわけではありません。
　
個人情報保護法（第25条）では、次のように書かれています。
個人情報取扱い事業者は、（中略）本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。
ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。
一　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二　当該個人情報取扱い事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三　他の法令に違反することとなる場合　（後略）
　
お客様の購買データベースがあるとします。
顧客の属性情報に加え、いつどんな商品やサービスを購入されたか、利用頻度はどうか、支払い状況はどうか、クレームなどを記録します。
　
その結果、独自の顧客ランキングを決めている場合も多いと思います。
　
開示請求に対して、顧客ランキングまでまるごと開示すると、
「お得意様！と言われていたけど、ボクってＤ扱いなのね…トホホ。」
とお客様が精神的苦痛を被ったり、信頼関係を壊す場合があります。
　
うっかり開示しないように、ルールやフォーマットの整備だけでなく、
従業員に継続的な教育を行うことがとても重要です。
　
■受付シート等の整備
お客様対応の記録を残しておきましょう。
　
(1)いつ
(2)誰が（貴社の担当者）
(3)誰に（お客様）
(4)何を要求され
(5)どのような対応をしたか（本人確認方法や開示内容等）
　
面倒ですが、統一的な方法で記録に残しましょう。
　
■手数料の設定
開示要求、利用目的の通知要求については、手数料を請求できます。
　
個人情報保護法（第30条）では、
個人情報取扱事業者は、第二十四条第二項の規定による利用目的の通知又は第二十五条第一項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。
　
でも、利益を得るのが目的はないので、実費程度と思います。
個人情報の開示を郵送で行う場合、郵券代、封筒代、印刷代、人件費などが掛かりましょう。
　
もちろん、無料でもＯＫです。
　
■あとの祭りにならないように
「うちみたいな小さな会社には、そんな問い合わせはこないよ。」
と、高をくくっていませんか？
　
問い合わせがあった時に、慌てて本人確認もせず、個人情報を開示してクレームになったと嘆いても、あとの祭りです。
　
まだ、１週間もあります。
できることを、やりましょう！

コンサルティングと自社での
現場の実践を通じて手に入れた
Pマーク取得の知恵と、
2006版JISの落とし穴を避ける、
ノウハウをご紹介します。

■2006年版JIS審査のトレンド
■審査員の解釈が異なる箇所
■重要な合格のツボ　他

※審査にすぐに役立つ情報を
　お送りします。ぜひ、ご登録を！
　→登録する
　→サンプルはこちらから
※いつでも解除できます。

ＪＩＰＤＥＣのガイドラインを
いくら読んでも分からない、
現地審査の成功をもたらす
秘訣があります。
→詳しくはこちら

株式会社コラボレットは、プライバシーマークを取得・更新し、お預かりした個人情報を適切に取り扱う努力を続けています。

このサイトは、個人情報保護士によって管理運営されております。証0151-0500-0067

当サイトでは、プライバシー保護のため日本ジオトラストのSSLサーバ証明書を使用しSSL暗号化を実現しています。

• 無料レポート
• コンサルティング
• 教材・ツール
• クライアントの生の声
• 入門の入門　個人情報保護とは
• 個人情報用語集
• 会社案内
• プライバシーポリシー
• ニュース