ちょっと古い話題で申し訳ないのですが、個人情報が改正されて、2017年5月30日に施行されています。 ほぼすべての事業者さん(会社も個人もNPOなども)が、一度確認していただきたいと思います。
※代表の山内が、個人情報保護法が初めて施行される前に、現在の一般社団法人日本プライバシー認証機構のCPA資格を取得して対応してきましたので、その経験でお話しをします。
「ほとんど、どの事業者さんも対象です」
以前は5,000人を超える事業者さんだけが、法律の適用対象でした。が、改正されて、人数に関係なく法律の対象となります。個人事業者も同様です。 ●こういう個人情報ありますよね?
お客様の個人情報なんて無い!という方、本当でしょうか? 取引先の方のお名刺をはじめ、パソコンにもさまざまな情報が入っています。
従業員の皆さんの個人情報もあります。 ほぼ全ての企業・事業者が対象になると考えた方が良いと思います。
●まずは、個人情報が、社内のどこにあるのか?確認しましょう
商品購入の申込みメールをプリントしたものが、そのへんに置かれていないですか?
個人情報の利用目的を伝えないで、個人情報をもらってしまっていませんか?(注文など)どのように保管されているか確認しましょう。
●個人情報をどのように取得しているのか確認しましょう 個人情報を取得する場合には、その利用目的を本人に通知するか、ホームページや店内など誰もが容易に確認できる場所で公表しなくてはなりません。 ●個人情報を、何にどのように利用しているのか確認ましょう 個人情報を、お客様に通知した以外にも使っちゃってないですか? まさか?!他社に渡しちゃってないですか? ぜひ確認してみましょう。
まずは、ここまでを確認してみることをおすすめします。
その後は、どう扱うのか?などを決めていけば良いですね。
ポイントをおさえれば、それほど難しいお話しではないので、お気軽にご相談ください。