以前のコラムで顧客管理のメリット・デメリットについてお伝えしましたが、顧客管理に付随する個人情報保護についてご案内したいと思います。法律の話にもなりますので、法改正など最新の情報は逃さずキャッチしていただき、ご参考になさっていただければと思います。
個人情報を取得する事業者は、個人情報を取り扱うに際し利用目的を特定することが求められています。個人情報保護法として規定されている内容になります。平成17年4月に全面施行されました。
その後情報通信の発展やグローバル化などにより内容も改正されています。当初は5000人以下の個人情報であれば、適用外となっていましたが、改正後は5000人以下ということに関係なく、個人情報を取り扱うすべての事業者に法律が適用されることとなっています。
個人情報を取得する場合、利用目的を特定しなければなりません。利用目的はより具体的である必要もあります。これらのことは個人情報を取得する際に、本人へ案内する必要があります。このため、お客様にカルテを記入してもらうときなどに個人情報を取得の目的や利用内容などを併記した状態で分かるようにしたり、あるいは自社ホームページで公表することで本人へ伝える仕組みを取っているケースがあります。
理美容室での個人情報には、氏名・生年月日・住所といった基本的な項目だけで名はなく、髪の毛や体の状態、お客様との会話内容、家族構成といった多岐にわたる情報を管理することとなります。より一層、厳重に管理する必要がある内容になるかと思います。
取得した個人情報については情報漏洩がないように安全に管理する必要があります。お店全体の取り組みとしての個人情報に対する社員教育を徹底することや、取り扱いのルール、紙データ・パソコン上のデータの管理方法などより意識を高める必要があります。
カルテの引き出しに鍵をかけたり、パソコン側にはパスワードをかけたりということも必要ですね。更にコンピュータを利用している場合は、セキュリティ対策も行っておく方が確実です。コンピュータウィルスに感染したことによる個人情報の外部流出というリスクもあります。
また昨今クラウド上で管理するシステムも増えています。弊社のサロンアンサーも該当しますので、定期的なパスワードの変更や使っていないIDの抹消などの管理も重要になってきます。
個人情報取得の際には利用目的を公表・案内し、本人の同意のうえで取得する必要があります。この際、個人情報を第三者へ提供するケースがあればその内容についても注意しておく必要があります。
DMのあて名印刷を外部業者へ依頼する場合など自店舗側の管理ももちろんですが、依頼する業者側の個人情報管理がしっかり行われているかといったことも重要です。
お客様からお店が保有している本人の個人情報の開示を求められた場合、原則として開示しなければなりません。お店によっては何年もご来店されていないお客様のカルテを残しているケースもあると思います。せっかくのデータだし、もしかしたらまたご来店されるかもしれない、あるいは個人情報を削除するのも手間だからそのままにしているなどということもあるでしょう。
ただ、個人情報を保有していれば開示請求があればそれに応じる必要があります。また流出した場合、本来不要だったはずの個人情報までリスクを増やすことにもなります。
お客様に限らず、例えば採用時に履歴書を提出してもらうことがあります。この時、不採用になった履歴書について、本人へ返却するか抹消するといった選択肢もあります。
過去に個人情報の流出がニュースになったことがあります。私自身の大手企業の流出の際に対象となり、500円相当分のお詫びが送られてきた記憶があります。500円が妥当なのかどうなのかは、流出の経緯や情報の内容などにより変わるのかもしれませんが、顧客管理を行う上で切り離せない個人情報。漏洩や流出がないようにしっかりと管理することが大切です。
取引する業者についても個人情報を提供するつもりはなくても、個人情報が記載された書類やデータを受け渡すこともありますので、相手先の管理がどうなっているのかということにも注意を払う必要があります。
法律のことですので、より詳しい内容については専門家への確認・相談が必要になりますが、知っておいていいただきたいこととして書かせていただきました。このコラム執筆にあたり、個人情報保護委員会が発行している「個人情報保護法ハンドブック」の内容を参考にさせていただきました。社内・店舗内での個人情報に対する取り組みのきっかけとしていただければと思います。