そもそも個人情報とは
氏名や住所が個人情報に当たることは皆さんご存知だと思いますが、これ以外にも個人情報にあたる情報はあります。個人情報保護法上、「個人情報」とは、「氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」とされています。美容サロンにおいては、お客様からいただく、氏名、住所、電話番号、メールアドレス、生年月日などがこれにあたります。クレジットカード番号も、氏名等と結びつくことによって個人の識別が可能ですので、個人情報に該当します。また、カルテに、過去の病歴などを記載してもらう場合、これは「要配慮個人情報」に該当し、本人の同意を得ずにこれを取得してはならないなど、より厳格な規制の対象となります。
個人情報保護法の対象となるのは誰
個人情報の取扱いに関するルールは「個人情報保護法」という法律に書いてあります。この法律を守らなければならないのは、日本国民全員というわけではなく「個人情報取扱事業者」です。個人情報取扱業者とは、「個人情報データベース等を事業の用に供している者」をいいます。データベースというのは、エクセル、名刺管理ソフト、紙のファイルの束などを指します。美容サロンでは、何らかの形で顧客名簿を管理することになりますので、「個人情報取扱事業者」に該当します。法人だけでなく、個人事業者や個人でも同じです。
個人情報保護法のルールのキホン
個人情報のルールは重要なものを挙げると以下のとおりです。美容サロンはこれらを守る法律上の義務があります。
①利用目的を特定しその範囲内で利用する
→美容サロンであれば、施術の提供、問い合わせ対応、予約状況の確認、キャンペーン等の案内、アンケートなどの利用目的が考えられます。個人情報は、特定した利用目的の範囲でしか使えないので、逆に言えば、必要十分な利用目的を特定することがとても大切です。
②利用目的は予め公表するか都度通知する
→美容サロンの場合、最初にお客様に住所・氏名などを記入いただくペーパーに、例えば以下のように、利用目的を記載して明示する必要があります。
お客様から取得した個人情報は以下の利用目的の範囲内のみで利用いたします。
・施術の提供
・お客さまからのお問い合わせへの対応
・予約状況の確認
・キャンペーン等のご案内
・サービス向上のためのアンケート調査や統計データ分析
これができていないサロンが多いように思いますので、注意しましょう。お客様の立場からすると、自分の個人情報が何に利用されるのか分からないまま、氏名・住所などを記入するというのは、非常に抵抗があります。
③個人情報の安全管理のための措置をとる
→データへのアクセス権限を管理するなど、漏洩を防止する措置が必要です。個人情報が記載されたカルテは、カギがかけられる棚にしまうなどしましょう。誰でも見られる場所に置きっぱなしにするなどはいけません。
④本人の同意を得ずに第三者に個人情報を提供しない
→名簿業者に販売するなどは論外ですし、同業者との会話の中でお客様の個人情報を気軽に口にしてしまうのも違法なので気を付けましょう。なお、商品の配送を宅配業者に委託するためにお客様の住所・氏名を伝えるなど、個人情報の取り扱いの全部又は一部を委託する場合は、本人の同意がなくても、個人情報の提供ができことになっています。
⑤本人からの苦情等に対応する
→個人情報の開示請求や苦情などに対応できるようにしておきましょう。
個人情報保護法のルールを遵守し、お客様に信頼されるサロンを作りましょう!
Comments