企業や店舗などの個人情報取扱事業者は、いかなるときでもルールを遵守し、個人情報を慎重に取り扱わなければいけません。
今回は、個人情報取扱事業者がついやってしまいがちなミスについて事例を交えながら解説しますので、ぜひ参考にしていただきたいと思います。
個人情報取扱事業者がついやってしまいがちなミス①第三者提供
例えばある学習塾において、ある生徒同士のトラブルが発生し、生徒Aが生徒Bに怪我をさせてしまったとします。
このとき生徒Aの保護者から、“生徒Bに謝罪したいので、連絡先を教えてほしい”と学習塾に連絡が入る可能性があります。
ただ学習塾側は、決して安易に連絡先を教えてはいけません。
たとえ“謝罪したいから”という理由であっても、個人情報取扱事業者は本人の同意を得ず、個人情報を提供してはいけないためです。
個人情報の第三者提供については、人の生命、身体または財産の保護のために必要がある場合で、なおかつ本人の同意を得ることが難しいときなど以外は、必ず本人の許可を取らなければいけないというルールがあります。
個人情報取扱事業者がついやってしまいがちなミス②利用目的
例えばアルバイトを募集していたにも関わらず、なかなか人材が集まらなかった小売店があるとします。
このときに、小売店はポイントプログラムに登録している顧客をアルバイトに勧誘しようと考え、その顧客に許可を得ず、電話をかけてしまったとします。
これは個人情報取扱事業者にとって、絶対にやってはいけない行為です。
個人情報取扱事業者は、個人情報を取り扱うにあたり、可能な限り利用目的を明確にする必要があります。
本人の許可を得ていないのであれば、利用目的の達成を超えて個人情報を取り扱うことはできません。
個人情報取扱事業者がついやってしまいがちなミス③メールの送信
例えばある企業で、顧客にイベントの案内をメールで知らせる際、BCCに顧客のメールアドレスを入力すべきところを、間違えてCCに入力し、送信してしまったとします。
このようなときに、顧客のメールアドレスにフルネームが含まれているなどする場合、そのメールの送信が“同意のない第三者提供”に該当してしまう可能性があるため、注意しましょう。
また企業では、特定の顧客の個人情報が含まれる資料を添付したメールを、関係ない他の企業に送信してしまうというミスもよく発生するため、細心の注意を払って送信しましょう。
まとめ
個人情報取扱事業者においては、未だに経営者や従業員の過失、ミスによる個人情報漏えい事件が多く発生しています。
ただそれらの過失、ミスの中には、悪質なものだけでなく、個人情報取扱事業者の善意などから生まれてしまうものもあります。
したがって個人情報取扱事業者は、いかなるときでもルールを守ることを最優先に行動するように心掛けましょう。
企業は個人情報保護の第三者認証制度”JAPHIC(ジャフィック)マーク”などを取得し、その取り組みを社内外に周知するのも一つの有効な方法と言えます。
