そもそも個人情報とは?
氏名や住所が個人情報に当たることは皆さんご存知だと思いますが、これ以外にも個人情報にあたる情報はあります。個人情報保護法上、個人情報とは、「氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」とされています。美容サロンにおいては、お客様からいただく、氏名、住所、電話番号、メールアドレス、生年月日などがこれにあたります。クレジットカード番号も、氏名等と結びつくことによって個人の識別が可能ですので、個人情報に該当します。施術に関するカルテも、氏名や住所等と一体になっており個人を識別することが可能である場合には個人情報に該当します。
個人情報保護法の対象となるのは誰?
個人情報の取扱いに関するルールは「個人情報保護法」という法律に書いてあります。この法律を守らなければならないのは、日本国民全員というわけではなく「個人情報取扱事業者」です。個人情報取扱業者とは、「個人情報データベース等を事業の用に供している者」をいいます。データベースというのは、エクセル、名刺管理ソフト、紙のファイルの束などを指します。美容サロンでは何らかの形で顧客名簿を管理することになりますので、「個人情報取扱事業者」に該当します。美容サロンが法人である必要はありません。自宅マンションでサロンをされている個人の方でも、顧客名簿を管理している以上、個人情報取扱事業者に該当します。
個人情報保護法のルールは何?
個人情報のルールは重要なものを挙げると以下のとおりです。美容サロンはこれらを守る法律上の義務があります。
①利用目的を特定しその範囲内で利用する
→美容サロンであれば、サービスの提供、DMの配信、お問合せの対応などが利用目的となります。利用目的外の行為(例えば名簿業者へ販売するなど)に個人情報を利用することはできません。
②利用目的は予め公表するか都度通知する
→美容サロンの場合、初回に氏名住所などを記載いただき顧客登録する際に、そのペーパーに利用目的を記載しておくことが多いです。
③個人情報の安全管理のための措置をとる
→データへのアクセス権限を管理するなど、漏洩を防止する措置が必要です。
④本人の同意を得ずに第三者に個人情報を提供しない
→他のサロンにお客様の個人情報を渡すことはこれに該当するので気を付けましょう。DM配送を他の業者に委託するなどの場合には、例外的に個人情報の提供が認められています。
⑤本人からの苦情等に対応する
→お客様から個人情報の開示請求や個人情報の取扱いに関する苦情などがあった際には、対応できるようにしておきましょう。
美容サロンの方は、ご自身が個人情報取扱事業者として、個人情報保護法のルールを守らなければならないことを理解し、ルールの基本を押さえるようにしましょう。
Comments