個人情報の開示請求に対応する必要がある
本稿でとくに断りがない限り、引用する法律は個人情報保護法で、
ガイドラインは個人情報保護委員会の個人情報保護ガイドラインです。
第28条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。
ガイドラインは個人情報保護委員会の個人情報保護ガイドラインです。
第28条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。
この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう(第2条6項)。
個人情報データベース等とは、コンピューターに入力し検索可能となっている個人情報の集合体で、紙媒体であっても五十音順に編綴するなど、検索が容易になっている場合を含みます(ガイドライン)。
一般に、顧客から取得した個人情報(例えば、申込書に記載された住所・氏名等)は、コンピューターに入力するか、台帳に綴じると思います。したがって、事業に伴い取得した個人情報は、ほとんど個人情報データベース化されていると考えられます。
となると、例えば、顧客から「私の個人情報を開示してください」という請求があれば、これに対応する必要があるということになります。
もちろん、正当な開示請求に混じって嫌がらせのような開示請求がされるかもしれません。そこで、事業者には、「政令で定めるところにより、その求め又は請求を受け付ける方法を定めることができる。」(32条1項)とされています。具体的には、情報漏洩を避けるために、開示を求める者に対する本人確認。事務所や店頭でいきなり口頭での請求を受けるのは煩雑でもあるし、不正確になる可能性もあるので、これらを防ぐための書面による請求手続。無用な請求を防ぐために、請求に関する手数料。これらを予め定める必要があります。最後の手数料ですが、開示請求が困難になったり、開示請求で利益があげるような高額に設定することはできません。
専門の窓口が必要
仮に、電話で開示請求をされた場合や店頭で開示請求をされた場合、対応する従業員は適切な対応をできるでしょうか。また、事業者には開示請求だけではなく、個人情報に関する苦情が寄せられる可能性もあります。
第35条 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。
このように、事業者は苦情にも対応する体制を整える必要があります。しかし、法律で体制整備が要求されているから仕方なくという考え方でよいでしょうか。事業者には個人情報と関係なく、事業を営む以上、商品・サービスに対する相談・苦情が寄せられます。これに備えて、お客様相談室や問い合わせ窓口を設置していることが多いです。このような専門部署を設けるのは、一方では通常業務を妨げないという効率性の問題ですが、他方では訓練を受けた従業員が対応することによって、相談や苦情をより大きなクレームにしない処理をするためです。個人情報保護に関する開示請求や苦情への対応も同じ考え方が必要です。すべての従業員が個人情報保護を熟知して適切な対応をとることは、望ましいですが非現実的です。もし、対応を間違えれば大きなクレームになりかねないので、むしろ、専門部署以外の従業員は対応しないほうがよいと考えられます。
そこで、個人情報保護に対応する専門の窓口が必要となります。一般の従業員は開示請求や苦情に対して、個人情報の担当窓口を案内すれば足ります。
結局、事業者として行うことは、
① 開示請求手続などを含む個人情報保護に関する社内規程の整備
② 開示請求手続などを行うための書式・マニュアルの整備
③ 専門窓口の担当者の教育
です。
年に何度もあることではありませんが、準備していないと大きなクレームに発展する可能性はあります。
お問い合わせ・ご相談は https://ch-osaka.jimdo.com/
こちらのサイトのお問い合わせフォームをご利用ください。
0 件のコメント:
コメントを投稿